стратегия10 ошибок в конфигурации IT-систем организаций
Ошибки, встречающиеся почти в каждой крупной организации. На что обратить внимание команды ИБ и какие меры защиты принять?
патчи
15 постов
советыЧто попатчить первым делом: приоритизация обновлений
Размышляем о том, обновлениям каких программных продуктов следует отдавать приоритет — и почему.
Защита устаревших IT-систем
Устаревшие компьютеры трудятся внутри сборочных конвейеров, медтехники и научных приборов. Почему их не получается обновлять и как снижать риски безопасности?
КиберустойчивостьNevermore: как не допустить повторного взлома компании
После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.
Мертвому припарка: Microsoft опять патчит IE
Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.
Злоумышленники активно эксплуатируют уязвимости в MS Exchange
Злоумышленники проникают в корпоративную сеть, эксплуатируя четыре опасных уязвимости в Microsoft Exchange.
RSACRSAC 2019: в поисках идеальной стратегии установки обновлений
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.
Security Week 49: б/у сертификаты, кража данных из детских игрушек, Microsoft блокирует нежелательное ПО
В новом выпуске дайджеста о кибербезопасности от «Лаборатории Касперского» Константин Гончаров рассказывает о как бы спокойной неделе – такие, как оказалось, выдаются очень редко и на самом деле все равно спокойными не являются
googleSecurity Week 45: побег из песочницы, обход EMET через WoW64, взлом 000webhost
В 45 выпуске дайджеста о кибербезопасности Константин Гончаров оставил темы теории криптографии и законодательства, и наконец заговорил о старых добрых киберугрозах.
AdobeКритическая сводка: важные патчи от крупнейших вендоров
С середины октября несколько крупнейших вендоров программного обеспечения сделали ряд заявлений и обновлений, касающихся безопасности и в большинстве своём являющихся серьезными или даже критическими. Давайте пройдёмся по всему списку, так
Security Week 43: непростые простые числа, криптография в HDD, патчи Adobe и Oracle
Этот выпуск еженедельного дайджеста новостей о безопасности — про криптографию и патчи. И в качестве бонуса встречайте подборку самых заезженных стоковых фотографий на тему безопасности.
androidБолее 87% Android-смартфонов нельзя считать безопасными
Производители не выпускают вовремя патчи для Android устройств, и в результате 87% смартфонов не защищены от давно известных критических угроз.
Security Week 34: полковника никто не патчит
Найти уязвимость сложно, но еще сложнее ее закрыть, ничего при этом не сломав. Всегда найдется десяток причин, почему выпуск заплатки невозможен прямо сейчас, в текущем квартале или вообще, в принципе невозможен.
Microsoft спешно выпускает обновления и торопит с их установкой
На минувшей неделе Microsoft выпустила внеочередной критический патч для всех версий Windows, с тем чтобы предотвратить возможный ущерб от уязвимости в библиотеке Adobe Type Manager. Она ошибочно обрабатывала шрифты OpenType,
Воспоминания о старом баге: четырехлетней давности патч Adobe оказался неполным
Четыре года назад выпущенный патч для Flash должным образом не исправил уязвимое приложение Flex, и злоумышленники по-прежнему могут использовать баг, который, говорят, затрагивает до 30 процентов из десятки самых популярных