RSACЗащищать IoT в сети или защищать сеть от IoT?
IoT-устройства зачастую значительно увеличивают поверхность атаки на компанию. Что с этим делать?
уязвимости
214 постов
Старинные эксплойты в современной системе
Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.
Пять вещей, которые нужно обновлять не откладывая
Что нужно регулярно и оперативно обновлять, чтобы защитить устройство и личные данные от кибератак.
уязвимостиCVE-2021-28310: разбитая форточка в Windows
Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.
Безопасен ли текстовый файл?
Обычно файлы с расширением TXT считаются безопасными. Так ли это на самом деле?
Как защититься от Zerologon и ей подобных уязвимостей
Не все угрозы корпоративной инфраструктуре могут быть остановлены защитой рабочих станций.
утечки данныхИсполнение угрозы: публикация похищенных материалов в Сети
Киберпреступники публикуют данные компаний, отказавшихся платить выкуп за похищенную информацию.
Злоумышленники активно эксплуатируют уязвимости в MS Exchange
Злоумышленники проникают в корпоративную сеть, эксплуатируя четыре опасных уязвимости в Microsoft Exchange.
Срочно обновите Google Chrome до версии 88.0.4324.150
В Google Chrome нашли опасную уязвимость, которую уже используют хакеры. Обновление 88.0.4324.150 закрывает эту уязвимость — советуем обновиться как можно скорее.
Как можно скорее обновите iOS и iPadOS до версии 14.4
Apple выпустила обновление iOS/iPadOS версии 14.4, которое закрывает опасные уязвимости, уже используемые киберпреступниками. Установите это обновление как можно скорее.
Не забудьте выключить Flash
С 1 января 2021 года Adobe Flash официально не поддерживается. Рассказываем, что по этому поводу делать владельцам сайтов и пользователям.
Неизменяемая учетная запись на оборудовании ZyXel
В некоторых сетевых устройствах компании ZyXel обнаружена учетная запись администратора zyfwp с неизменяемым паролем.
Zerologon: уязвимость в протоколе Netlogon позволяет захватить контроллер домена
Опубликовано подробное исследование критической уязвимости CVE-2020-1472, также известной как Zerologon.
Operation PowerFall: две уязвимости нулевого дня
В ходе анализа атаки, предотвращенной нашими технологиями, эксперты обнаружили эксплуатацию двух ранее неизвестных уязвимостей.
CVE-2020-1350: уязвимость в DNS-серверах под Windows
Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.
Ripple20: уязвимости в миллионах IoT-устройств
Израильские эксперты утверждают, что сотни миллионов IoT-устройcтв имеют критические уязвимости. И это по самым скромным оценкам.
Раскрытие уязвимостей: этические принципы
Чтобы процесс раскрытия уязвимостей не причинял больше проблем, чем решает, мы рекомендуем придерживаться нескольких простых этических принципов.
Уязвимости нулевого дня в Adobe Type Manager Library угрожают разным версиям Windows
Microsoft выпустила рекомендации по уязвимостям в библиотеке Adobe Type Manager Library, которые уже эксплуатируют злоумышленники.
Защита защитных решений: исправляем ошибки
Благодаря независимым исследователям мы исправили несколько ошибок в наших продуктах.
Уязвимости в системе удаленного доступа VNC
Наши эксперты нашли 37 уязвимостей в четырех реализациях VNC. Большую часть разработчики исправили, но не все.
LAN-розетки в офисной прихожей — ненужные и опасные
Через сетевые розетки и устройства в общедоступных местах в вашу внутреннюю сеть могут попасть посторонние.