SMB

984 поста

В SQLite найдена уязвимость 22-летней давности, которую в теории могут использовать для DoS и выполнения произвольного кода.

Последствия многолетней уязвимости в SQLite

Интересный баг в одной из самых популярных встраиваемых СУБД.

Очевидные признаки, которые позволят понять, что на компьютере вирус, троян или что его атакует хакер.

Признаки атаки на ваше устройство

Что может свидетельствовать о заражении вашего рабочего устройства зловредом или об атаке хакера.

За чем охотятся киберпреступники

Какие корпоративные активы следует защищать от кибератак в первую очередь.

Жизнь и смерть Adobe Flash

Как редактор векторной графики помог создать одну из самых важных технологий Интернета, и почему это привело к огромным рискам безопасности.

Уязвимость в Zimbra Collaboration активно эксплуатируется APT-группировками.

Уязвимость в Zimbra эксплуатируется злоумышленниками

Серверы с ПО Zimbra Collaboration атакованы через уязвимость в инструменте для распаковки архивов.

Ретротехнологии и информационная безопасность

ТОП-4 используемых по сей день технологий, которым давно место в музее.

Методы распространения зловредов

Хотя чаще всего зловреды проникают в инфраструктуру компаний через электронную почту, это далеко не единственный метод заражения.

Какую опасность несут 15-летние уязвимости?

Разработчики рядового модуля для Python недавно узнали на практике, чем опасны старинные незакрытые уязвимости.

Троян-стилер в спам-рассылке по компаниям

Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.

Как дела с ИБ в сказках Хакасии

Хакасские народные сказки в качестве методических материалов для занятий по кибербезопасности.

Microsoft закрыла 64 уязвимости, одну из них вовсю эксплуатируют

Патчи для 64 уязвимостей в продуктах Microsoft

Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.

Злоумышленники научились использовать драйвер из игры Genshin Impact для APT-атак.

Атака на компанию с помощью игрового кода

Необычный случай атаки на организацию, в ходе которой использовался легитимный модуль из компьютерной игры.

Уязвимость в Zoom и битва хакеров с разработчиками

Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.

Как узнать, через какого партнера вы купили наш продукт

Как происходит покупка на сайте «Лаборатории Касперского» и почему это полезно знать

История интернет-червя WannaCry

Эволюция безопасности: вспоминаем масштабную, но краткосрочную компьютерную эпидемию 2017 года.

DogWalk и целый ряд уязвимостей в Exchange

DogWalk и другие уязвимости

Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.

Эволюция безопасности: история интернет-червя Code Red

История первой серьезной атаки на корпоративную IT-инфраструктуру.

LofyLife: вредоносные пакеты в репозитории npm

Четыре вредоносных пакета в репозитории npm

Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.

Новые шифровальщики: курс на кроссплатформенность

Новые шифровальщики Luna и Black Basta способны атаковать Windows, Linux и VMware ESXi.

Microsoft отказалась от блокировки выполнения макросов

Макросы возвращаются

Компания Microsoft решила отказаться от автоматической блокировки макросов. Рассказываем о том, чем это угрожает кибербезопасности вашего бизнеса.

В чем уникальность атаки Hertzbleed?

Простыми словами объясняем одно из самых сложных исследований в сфере информационной безопасности за последнее время.

Безопасность детей и защита приватности

SMB