уязвимостиMysterySnail проникает через уязвимость нулевого дня
Наши защитные технологии выявили эксплуатацию ранее неизвестной уязвимости в драйвере Win32k, которая использовалась для загрузки трояна.
уязвимости
308 постов
DEF CONБезопасность сельхозтехники на DEF CON 29
На конференции DEF CON 29 исследователь рассказал, почему сельхозтехнику можно считать критической инфраструктурой, и показал уязвимости основных производителей.
5 сложностей в работе ИБ-специалистов
Результаты исследования IT Security Economics 2021: 5 проблем, с которыми чаще сталкиваются защитники компаний при борьбе со сложными инцидентами.
Три уязвимости в Google Chrome
Google выпустила патч, закрывающий три серьезные уязвимости в браузере Google Chrome. Обновите браузер!
Spook.js — страшная сказка на ночь
Spook.js — первая практическая реализация атаки, основанной на уязвимости Spectre. Рассказываем, как это работает.
Уязвимости в OMI угрожают Linux-машинам в Microsoft Azure
Агент Open Management Infrastructure с четырьмя уязвимостями устанавливается в виртуальные Linux-машины в Microsoft Azure.
Уязвимость в Internet Explorer угрожает пользователям Microsoft Office
Пользователей Microsoft Office атакуют через незапатченную уязвимость в движке MSHTML.
Срочно обновите серверы Confluence
Злоумышленники ищут уязвимые серверы Confluence и эксплуатируют уязвимость CVE-2021-26084.
интернет вещейСкрытая угроза: как защитить умный дом от взлома
Умные устройства — легкая цель для киберпреступников. Рассказываем, как защитить ваш умный чайник, кондиционер и другие гаджеты.
PrintNightmare — уязвимость в диспетчере очереди печати
Срочно установите обновления Windows, закрывающие уязвимости CVE-2021-1675 и CVE-2021-34527 в сервисе Windows Print Spooler.
Почему нужно срочно отключить от Интернета накопители WD My Book Live
Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.
PuzzleMaker: целевые атаки на несколько компаний
Целевые атаки c применением нескольких эксплойтов нулевого дня обнаружены с помощью наших технологий.
Защищать IoT в сети или защищать сеть от IoT?
IoT-устройства зачастую значительно увеличивают поверхность атаки на компанию. Что с этим делать?
Старинные эксплойты в современной системе
Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.
Пять вещей, которые нужно обновлять не откладывая
Что нужно регулярно и оперативно обновлять, чтобы защитить устройство и личные данные от кибератак.
CVE-2021-28310: разбитая форточка в Windows
Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.
Безопасен ли текстовый файл?
Обычно файлы с расширением TXT считаются безопасными. Так ли это на самом деле?
Как защититься от Zerologon и ей подобных уязвимостей
Не все угрозы корпоративной инфраструктуре могут быть остановлены защитой рабочих станций.
Срочно обновите Google Chrome
Уязвимостью в Google Chrome уже вовсю пользуются злоумышленники. Рекомендуем перейти на версию 89.0.4389.90.
утечкиИсполнение угрозы: публикация похищенных материалов в Сети
Киберпреступники публикуют данные компаний, отказавшихся платить выкуп за похищенную информацию.
Злоумышленники активно эксплуатируют уязвимости в MS Exchange
Злоумышленники проникают в корпоративную сеть, эксплуатируя четыре опасных уязвимости в Microsoft Exchange.