SMB

Наши криптоаналитики обнаружили способ расшифровать файлы, зашифрованные зловредом Yanluowang.

Наши эксперты исследовали активность и инструменты группы злоумышленников под названием BlackCat.

В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.

В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.

Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.

Чем запомнилась группировка Lurk участникам расследования.

Недочеты в организации системы кибербезопасности, характерные для молодых компаний.

Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.

Существует ли практическая угроза аппаратных уязвимостей для бизнеса?

Наши эксперты обнаружили вредоносную кампанию, нацеленную на финтех-стартапы.

Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.

Читаем отчет Google о типичных атаках на плохо защищенные облачные системы в Google Cloud Platform.

Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.

В реализации Матрицы невооруженным взглядом видно изрядное количество проблем, угрожающих стабильности и безопасности системы.

В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.

С детства нас учили, что народные сказки — кладезь мудрости. Но только переосмыслив их с точки зрения информационной безопасности, понимаешь, насколько это верно.

Злоумышленники могут охотиться за пользователями ваших приложений, и их безопасность — в ваших интересах.

Какую информацию небезопасно хранить в электронной почте.

Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.

Сотрудники компаний могут втайне от работодателя установить proxyware. Рассказываем, что это такое и чем опасно.

Злоумышленники пытаются выведать учетные данные от корпоративной почты, присылая списки спам-писем, попавших в карантин.