security awarenessИнструкция по информационной безопасности для новых сотрудников
Чтобы минимизировать количество киберинцидентов, стоит завести инструкцию с базовыми правилами ИБ и выдавать ее каждому новому сотруднику.
SMB
890 постов
IoTПочему нужно срочно отключить от Интернета накопители WD My Book Live
Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.
социальная инженерияКак правильно выкидывать корпоративный мусор
В мусорных баках многих компаний порой находится информация, которая может представлять угрозу для безопасности и репутации бизнеса.
фишингОхота на Office 365: приманка в картинке
Чтобы обойти механизмы анализа текста, злоумышленники рассылают фишинговые письма на картинках. Как не стать жертвой?
Старинные эксплойты в современной системе
Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.
Стратегии программных обновлений в корпоративной инфраструктуре
Как установить патчи на компьютеры компании, не столкнувшись с дополнительными трудностями.
ransomwareИрландскую систему здравоохранения атаковали вымогатели
Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Рассказываем, что известно на данный момент.
Охота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google
Фишинговые уловки: как еще охотятся за аккаунтами Microsoft Office
Разбираемся, как отличить фишинговое письмо, когда оно приходит якобы от приложения Microsoft.
«Утечки» данных из публичных досок Trello
Была ли утечка данных в Trello – и как она произошла, а также как предотвратить такие «утечки» в будущем.
Пять признаков того, что шифровальщики превращаются в индустрию
Страница DarkSide Leaks выглядит как полноценный сайт провайдера онлайн-сервиса. Объясняем, зачем это нужно операторам шифровальщика.
CVE-2021-28310: разбитая форточка в Windows
Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.
Безопасен ли текстовый файл?
Обычно файлы с расширением TXT считаются безопасными. Так ли это на самом деле?
Шифровальщики-вымогатели: рычаги влияния на жертву
Разбираем, какие уловки используют вымогатели, чтобы заставить жертву заплатить выкуп.
БэкдорыБэкдор в языке PHP – попытка атаки через цепочку поставок
Неизвестные злоумышленники попытались добавить бэкдор в код языка программирования PHP.
Как защититься от Zerologon и ей подобных уязвимостей
Не все угрозы корпоративной инфраструктуре могут быть остановлены защитой рабочих станций.
Шифровальщики в виртуальной среде
Несколько групп злоумышленников используют уязвимости в VMware ESXi для заражения шифровальщиками.
Срочно обновите Google Chrome
Уязвимостью в Google Chrome уже вовсю пользуются злоумышленники. Рекомендуем перейти на версию 89.0.4389.90.
Исполнение угрозы: публикация похищенных материалов в Сети
Киберпреступники публикуют данные компаний, отказавшихся платить выкуп за похищенную информацию.
Шифровальщик и не только
Злоумышленники из RTM атакуют жертв при помощи шифровальщика, банковского трояна и средств удаленного доступа.
Выкуп: совсем не платить иль не платить ничего?
Три причины не платить кибервымогателям — и что же, собственно, нужно делать, если от вас требуют выкуп.