разработкаКак и почему злоумышленники атакуют разработчиков ПО
Почему разработчики становятся целью кибератак, какие техники используют злоумышленники и как снизить риски компрометации инфраструктуры компании.
бизнес
74 поста
цепочка поставокАтаки на цепочку поставок: самые примечательные инциденты 2025 года
В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Рассказываем о самых интересных инцидентах года.
Основные термины ИБ, которые коллеги часто трактуют по-разному
Риски, уязвимости, zero trust: о каких терминах нужно договориться CISO и совету директоров.
угрозыПочему бизнесу важно следить за онлайн-двойниками
Злоумышленники подделываются под ваш бренд, чтобы атаковать клиентов, партнеров и сотрудников. Как обнаружить и остановить атаку клонов?
обновленияЗабытая ИТ-инфраструктура: еще хуже теневой
Как устранить угрозу, которую несут организации бесхозные серверы и сервисы, устаревшие библиотеки и небезопасные API.
почта
Расширения браузера: не доверяй и проверяй
Систематические меры и инструменты, которые помогут организациям в защите от вредоносных браузерных расширений.
уязвимостиАтака на принтеры через… шрифты
Изучаем, как популярные принтеры производства Canon могли стать убежищем для злоумышленников в сети организации.
FileFix: новая вариация техники ClickFix
Злоумышленники начали использовать новую вариацию техники ClickFix под названием FileFix. Объясняем, как она работает и как защитить от нее сотрудников.
Темно-черное SEO: скрытые ссылки на порносайты
Злоумышленники используют легитимные сайты для размещения скрытых SEO-ссылок. Разбираем, зачем и что с этим делать.
Уязвимости в темах и плагинах WordPress: как защитить сайт
WordPress‑сайты все чаще становятся целью атак через уязвимости в плагинах и темах. В этом посте мы собрали свежие кейсы и дали советы по защите.
Без обвинений: как психологическая безопасность помогает кибербезопасности
В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.
Применение passkeys в организациях: нюансы и проблемы
Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.
Готовы ли passkeys для корпоративного использования?
Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?
Антивирус Шредингера: защита есть? А если не найду?
Как исследовательский инструмент Defendnot отключает Microsoft Defender, регистрируя поддельный антивирус, и почему не всегда стоит доверять показаниям системы.
Основные мошеннические схемы, угрожающие электронной коммерции
Как вашим магазином попытаются воспользоваться злоумышленники и как их остановить.
Как растущему бизнесу пережить цифровизацию
На примере отчета Interpol Africa Cyberthreat Assessment Report разбираемся, какие угрозы чаще всего нацелены на развивающийся бизнес, и как их остановить.
Пароль «b» — безопасность: три уязвимости в CMS Sitecore
Исследователи нашли несколько уязвимостей в CMS-платформе Sitecore, которые открывают возможность удаленного выполнения кода (RCE).
Как выбрать решения open source для организации?
Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.
DollyWay World Domination: атака на сайты WordPress
Злоумышленники с 2016 года заражают сайты на WordPress через уязвимые плагины и темы, чтобы перенаправлять трафик на мошеннические ресурсы.
Уроки из инцидента с троянской модификацией KeePass
Популярный менеджер паролей изменили, чтобы красть пароли и шифровать данные жертв. Что сделать для защиты от таких атак дома и на работе?