социальная инженерияFileFix: новая вариация техники ClickFix
Злоумышленники начали использовать новую вариацию техники ClickFix под названием FileFix. Объясняем, как она работает и как защитить от нее сотрудников.
бизнес
66 постов
сайтыТемно-черное SEO: скрытые ссылки на порносайты
Злоумышленники используют легитимные сайты для размещения скрытых SEO-ссылок. Разбираем, зачем и что с этим делать.
Уязвимости в темах и плагинах WordPress: как защитить сайт
WordPress‑сайты все чаще становятся целью атак через уязвимости в плагинах и темах. В этом посте мы собрали свежие кейсы и дали советы по защите.
security awarenessБез обвинений: как психологическая безопасность помогает кибербезопасности
В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.
Применение passkeys в организациях: нюансы и проблемы
Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.
Готовы ли passkeys для корпоративного использования?
Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?
Антивирус Шредингера: защита есть? А если не найду?
Как исследовательский инструмент Defendnot отключает Microsoft Defender, регистрируя поддельный антивирус, и почему не всегда стоит доверять показаниям системы.
мошенничествоОсновные мошеннические схемы, угрожающие электронной коммерции
Как вашим магазином попытаются воспользоваться злоумышленники и как их остановить.
Как растущему бизнесу пережить цифровизацию
На примере отчета Interpol Africa Cyberthreat Assessment Report разбираемся, какие угрозы чаще всего нацелены на развивающийся бизнес, и как их остановить.
уязвимостиПароль «b» — безопасность: три уязвимости в CMS Sitecore
Исследователи нашли несколько уязвимостей в CMS-платформе Sitecore, которые открывают возможность удаленного выполнения кода (RCE).
Как выбрать решения open source для организации?
Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.
DollyWay World Domination: атака на сайты WordPress
Злоумышленники с 2016 года заражают сайты на WordPress через уязвимые плагины и темы, чтобы перенаправлять трафик на мошеннические ресурсы.
Уроки из инцидента с троянской модификацией KeePass
Популярный менеджер паролей изменили, чтобы красть пароли и шифровать данные жертв. Что сделать для защиты от таких атак дома и на работе?
фишингМошенники используют бизнес-уведомления Microsoft для атак
Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.
Азбука киберустойчивости
Бизнес в стадии принятия: как подготовиться к тому, что вас все же взломают.
Пять новых причин не платить вымогателям
Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.
Zero TrustПереход на Zero Trust: практика и подводные камни
Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.
Меры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
Атака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
Атака вымогателей через IP-камеру: как такого не допустить
Как защититься от атак ransomware через умные устройства в сети компании.
Как безопасно просканировать крупные хранилища файлов на вредоносное ПО
Пошаговая инструкция по проверке дисковых массивов на десятки терабайт.