Какие устройства в вашей сети наиболее уязвимы?
Как и от чего защищать неочевидные части IT-инфраструктуры — от принтеров и видеонаблюдения до инсулиновых помп.
18 постов
Как и от чего защищать неочевидные части IT-инфраструктуры — от принтеров и видеонаблюдения до инсулиновых помп.
Злоумышленники охотятся на экспертов по безопасности, используя архив, якобы содержащий эксплойт для уязвимости regreSSHion.
Новая уязвимость позволяет дистанционно получить максимальные привилегии на Linux-серверах. Насколько легко ей воспользоваться и как помешать злоумышленникам?
Ошибки, встречающиеся почти в каждой крупной организации. На что обратить внимание команды ИБ и какие меры защиты принять?
Размышляем о том, обновлениям каких программных продуктов следует отдавать приоритет — и почему.
Устаревшие компьютеры трудятся внутри сборочных конвейеров, медтехники и научных приборов. Почему их не получается обновлять и как снижать риски безопасности?
После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.
Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.
Злоумышленники проникают в корпоративную сеть, эксплуатируя четыре опасных уязвимости в Microsoft Exchange.
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.
В новом выпуске дайджеста о кибербезопасности от «Лаборатории Касперского» Константин Гончаров рассказывает о как бы спокойной неделе – такие, как оказалось, выдаются очень редко и на самом деле все равно спокойными не являются
В 45 выпуске дайджеста о кибербезопасности Константин Гончаров оставил темы теории криптографии и законодательства, и наконец заговорил о старых добрых киберугрозах.
С середины октября несколько крупнейших вендоров программного обеспечения сделали ряд заявлений и обновлений, касающихся безопасности и в большинстве своём являющихся серьезными или даже критическими. Давайте пройдёмся по всему списку, так
Этот выпуск еженедельного дайджеста новостей о безопасности — про криптографию и патчи. И в качестве бонуса встречайте подборку самых заезженных стоковых фотографий на тему безопасности.
Производители не выпускают вовремя патчи для Android устройств, и в результате 87% смартфонов не защищены от давно известных критических угроз.
Найти уязвимость сложно, но еще сложнее ее закрыть, ничего при этом не сломав. Всегда найдется десяток причин, почему выпуск заплатки невозможен прямо сейчас, в текущем квартале или вообще, в принципе невозможен.
На минувшей неделе Microsoft выпустила внеочередной критический патч для всех версий Windows, с тем чтобы предотвратить возможный ущерб от уязвимости в библиотеке Adobe Type Manager. Она ошибочно обрабатывала шрифты OpenType,
Четыре года назад выпущенный патч для Flash должным образом не исправил уязвимое приложение Flex, и злоумышленники по-прежнему могут использовать баг, который, говорят, затрагивает до 30 процентов из десятки самых популярных