Бизнес

1180 постов

Как видеокамера может помочь вымогателям

Атака вымогателей через IP-камеру: как такого не допустить

Как защититься от атак ransomware через умные устройства в сети компании.

CVE-2025-2783 в APT-атаке Operation ForumTroll

Operation ForumTroll: APT-атака с уязвимостью нулевого дня

Благодаря нашим технологиям выявлена уязвимость нулевого дня CVE-2025-2783 в Google Chrome, используемая в APT-атаке.

Группировка Fog публикует IP-адреса жертв

Злоумышленники, стоящие за группировкой Fog, публикуют данные жертв вместе с IP-адресами зашифрованных машин.

ИИ-технологии в SIEM-системе KUMA

Рассказываем, как и зачем технологии искусственного интеллекта применяются в нашей SIEM-системе.

Атака на цепочку поставок через GitHub Action

Атака на DevOps: утечка секретов через вредоносные процессы GitHub Actions

Как провести реагирование на инцидент с вредоносным процессом changed-files в GitHub.

Основные уязвимости из мартовского обновления Microsoft

Полдюжины активно эксплуатируемых уязвимостей

Обновление Microsoft закрывает несколько уязвимостей, уже наблюдаемых в реальных атаках. Подробностей пока мало, но установить патчи стоит как можно скорее.

Обновите продукты VMware ESXi — три критические уязвимости 2025 года

Три уязвимости VMware: ключевые риски и срочные патчи

Почему инфраструктуру ESXi надо срочно обновлять и как побег из виртуальной машины угрожает крупным организациям.

Технология для проверки QR-кодов на фишинг

Проверяем QR-коды в письмах

Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.

Google OAuth: атака через заброшенные домены

Атака на Google OAuth через заброшенные домены

Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.

Оптимизация и безопасное сканирование на заражение огромных файловых хранилищ

Как безопасно просканировать крупные хранилища файлов на вредоносное ПО

Пошаговая инструкция по проверке дисковых массивов на десятки терабайт.

Что такое «Автодятел» и при чём здесь искусственный интеллект? Тайна 20-летнего ИИ-путешествия.

Двадцатилетие «Автодятла»

Что такое «Автодятел» и при чeм здесь искусственный интеллект? Тайна двадцатилетнего ИИ-путешествия.

Инструменты контейнерной безопасности и их польза для бизнеса

Как бизнесы выигрывают от безопасной контейнеризации

Насколько выгодны бизнесу гибридные облака и контейнеризация и какой измеримый вклад вносят средства кибербезопасности?

Майнер XMRig атакует корпоративных пользователей

Майнер XMRig в качестве новогоднего подарка

Под новый 2025 год мы зафиксировали активизацию майнеров, доставляемых через компьютерные игры. Что самое любопытное, не только на домашних ПК, но и на корпоративных.

Полная история атаки вымогателей на UnitedHealth в 2024 году

История одного инцидента: ransomware-атака на UnitedHealth

Спустя год после атаки вымогателей на гиганта медицинского страхования UnitedHealth Group мы решили собрать всю публично доступную информацию о самом инциденте и его последствиях.

Уязвимости SLAP и FLOP в процессорах Apple

SLAP и FLOP: непростые уязвимости в процессорах Apple

Свежая научная работа впервые показывает, как можно на практике эксплуатировать аппаратные уязвимости в современных процессорах.

Самые масштабные атаки на цепочку поставок в 2024 году

Атаки на цепочку поставок 2024 года

Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.

Ransomware: самые заметные атаки 2024 года

Атака на UnitedHealth ценой $3,09 миллиарда, закрытые школы в Сиэтле, слив данных футболистов «Болоньи» и другие масштабные ransomware-инциденты 2024 года.