уязвимостиВремя обновить 7-Zip
Обнаружена уязвимость в 7-Zip, которую могут использовать в атаках на пользователей архиватора.
673 поста
советыНовогодние обещания для кибербезопасного 2025 года
На каких ошибках нынешнего года стоит поучиться и что пообещать себе делать безопаснее в 2025 году.
Железо для SIEM
Как прикинуть необходимое аппаратное обеспечение для предварительной оценки стоимости внедрения SIEM-системы?
подаркиНовогодний подарок, который вы еще успеете купить, — приватность!
Лучшие сервисы с фокусом на конфиденциальность, которые не стыдно подарить друзьям и родным.
стилерыПочему инфостилеры угрожают крупному бизнесу
Как простая и известная угроза превратилась в ключевой вектор атак на компании.
Вредоносные модули и процесс LSA
Детектирование тактик, подразумевающих регистрацию в системе вредоносных DLL и другие усовершенствования KUMA SIEM в четвертом квартале 2024 года.
Слежка через камеру: миф или правда
Заклеенная камера ноутбука и телефона — признак паранойи или норма каждого здравомыслящего человека?
К кибербезопасности за две минуты
Пять простейших советов, которые сильно улучшат вашу защиту от преступников в Сети.
CVE-2024-43451 и другие поводы немедленно обновляться
Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.
TorTor Browser и анонимность: что нужно знать
Tor Browser — оплот анонимности в Интернете, но даже этот инструмент не позволяет обеспечить полную конфиденциальность — и вот почему.
Безопасное использование LibreOffice
Гид по правильным настройкам бесплатного офисного пакета для использования в организациях.
WindowsЗащищаемся от отмены обновлений безопасности
Атака Windows Downdate может сделать вашу ОС вновь уязвимой и дает злоумышленникам возможность завладеть системой целиком. Как можно снизить этот риск?
Технология Privacy-preserving attribution от Mozilla
Вслед за Google и Facebook* свою версию замены сторонним cookies представила Mozilla: разбираемся, как работает технология Privacy-preserving attribution.
Расширяем функциональность KUMA SIEM
Выявление техники отключения или модификации локального межсетевого экрана и другие усовершенствования SIEM-системы KUMA.
Подставной криптокошелек, или как украсть у вора
«Благородные жулики» атакуют нечистых на руку криптопользователей, имитируя утечки данных криптокошельков и месяцами обрабатывая своих жертв.
Глобальный сбой из-за пятничного релиза CrowdStrike
История о том, как CrowdStrike выпустила обновление в пятницу и «положила» сотни, тысячи или десятки тысяч компьютеров по всему миру.
Как подготовить ИБ компании к «подглядывающим» ИИ-ассистентам
Хотя Microsoft радикально пересмотрела план выпуска неоднозначной функции Recall, командам ИБ нельзя выпускать проблему «ИИ-зрителей» из внимания.
Kaspersky Premium — лучшая защита от фишинга
Независимая лаборатория AV-Comparatives провела тест антифишинговых защитных решений среди 15 участников, лишь восемь из которых успешно его прошли. Мы взяли «золото», как и в сотнях других тестов.
Уязвимость нулевого дня в Internet Explorer
В браузере Internet Explorer, который Microsoft якобы похоронила больше года назад, обнаружили эксплуатируемую злоумышленниками уязвимость нулевого дня.
Уязвимость regreSSHion в OpenSSH
Новая уязвимость позволяет дистанционно получить максимальные привилегии на Linux-серверах. Насколько легко ей воспользоваться и как помешать злоумышленникам?
Вспомнить все, или в чем опасность Copilot+ Recall
Новую ИИ-функцию Recall для Microsoft Windows в Сети уже успели окрестить «кошмаром безопасности». Какие риски она несет и как от них защититься?