ransomwareПять новых причин не платить вымогателям
Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.
бизнес
72 поста
Zero TrustПереход на Zero Trust: практика и подводные камни
Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.
архиваторыМеры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
почтаАтака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
Атака вымогателей через IP-камеру: как такого не допустить
Как защититься от атак ransomware через умные устройства в сети компании.
сканированиеКак безопасно просканировать крупные хранилища файлов на вредоносное ПО
Пошаговая инструкция по проверке дисковых массивов на десятки терабайт.
История одного инцидента: ransomware-атака на UnitedHealth
Спустя год после атаки вымогателей на гиганта медицинского страхования UnitedHealth Group мы решили собрать всю публично доступную информацию о самом инциденте и его последствиях.
Атаки на цепочку поставок 2024 года
Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.
Ransomware: самые заметные атаки 2024 года
Атака на UnitedHealth ценой $3,09 миллиарда, закрытые школы в Сиэтле, слив данных футболистов «Болоньи» и другие масштабные ransomware-инциденты 2024 года.
браузерыУгон и троянизация популярных расширений Google Chrome: как защититься
Легитимные расширения Chrome получают опасную функциональность. Как предотвратить угрозу для организации?
Стандарт для паролей: требования 2024 года
Отмена регулярных смен пароля, запрет устаревших способов MFA и другие новшества в стандарте NIST SP 800-63 аутентификации и контроля цифровых аккаунтов.
социальная инженерияЗловреды в тестовых заданиях для разработчиков
Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.
Фишинговые письма и электронная подпись Docusign
У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
Нехватка кадров в ИБ: корни проблемы и пути решения
Разбираемся в основных причинах проблемы с нехваткой квалифицированных кадров в индустрии кибербезопасности и ищем возможные варианты ее решения.
Какие устройства в вашей сети наиболее уязвимы?
Как и от чего защищать неочевидные части IT-инфраструктуры — от принтеров и видеонаблюдения до инсулиновых помп.
Автоматизированный фишинг
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.
Время удалить Polyfill.io с вашего сайта
Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.
SIEM для среднего бизнеса: новый уровень защиты
Какие инструменты нужны, когда базовой защиты становится недостаточно?
Неочевидные угрозы биометрической аутентификации
Разбираем риски внедрения биометрической аутентификации на примере нашего анализа уязвимостей ZKTeco.
Угон паролей от бизнес-аккаунтов социальной сети
Злоумышленники используют настоящую инфраструктуру Facebook* для рассылки фишинговых писем с угрозами блокировки аккаунтов.
Unsaflok: уязвимые гостиничные замки на 3 миллионах дверей
Замки dormakaba Saflok, которые используются на 3 миллионах дверей в 13 000 гостиниц, уязвимы для атаки, позволяющей подделывать универсальные ключи.