летописьЭволюция безопасности: история интернет-червя Code Red
История первой серьезной атаки на корпоративную IT-инфраструктуру.
Бизнес
1134 поста
цепочка поставокЧетыре вредоносных пакета в репозитории npm
Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.
«Оби-Ван Кеноби» и информационная безопасность
Как обстояли дела с информационной безопасностью в далекой-далекой галактике за 9 лет до битвы за Явин.
социальная инженерияКибератаки без зловредов
Как злоумышленники проводят кибератаки на компании без использования какого-либо вредоносного ПО.
Неубедительно: пометки «безопасно» в фишинговых письмах
Если в рабочем письме стоит пометка «абсолютно безопасно», то это повод насторожиться.
ransomwareНовые шифровальщики: курс на кроссплатформенность
Новые шифровальщики Luna и Black Basta способны атаковать Windows, Linux и VMware ESXi.
security awarenessHR на страже кибербезопасности
Самая эффективная защита — осведомленность сотрудников, а обеспечить ее — дело HR-отдела.
Макросы возвращаются
Компания Microsoft решила отказаться от автоматической блокировки макросов. Рассказываем о том, чем это угрожает кибербезопасности вашего бизнеса.
В чем уникальность атаки Hertzbleed?
Простыми словами объясняем одно из самых сложных исследований в сфере информационной безопасности за последнее время.
Защита корпоративных IoT-устройств
Кибериммунный шлюз, способный оградить IoT- и IIoT-устройства от киберугроз.
По-человечески: обсуждаем особенности нейропроцессоров
Почему за нейроморфными процессорами будущее, и насколько серьезно они отличаются от обычных процессоров в современных устройствах.
Малый бизнесМалый бизнес: пять причин опасаться киберугроз
Пять аргументов в пользу установки защитных решений на компьютеры небольшой компании.
Техники, тактики и процедуры шифровальщиков
Глубокий анализ современных шифровальщиков-вымогателей позволяет разработать универсальные методы противодействия им.
Борьба с утечками с помощью шифрования баз данных
Внедрение «шифрования с возможностью запросов» в системе управления базами данных MongoDB, и как оно может улучшить защиту данных.
Анализ рынка первоначальных доступов
Эксперты «Лаборатории Касперского» изучили теневой рынок доступа к инфраструктуре компаний.
Стажеры как невольная угроза кибербезопасности
Как стажер может стать угрозой для кибербезопасности вашей компании и что делать, чтобы этого не допустить.
Какими техниками чаще всего пользуются злоумышленники
Эксперты из Kaspersky Managed Detection and Response определили техники злоумышленников, наиболее часто встречавшиеся в ИБ-инцидентах 2021 года.
WinDealer: шпион с нестандартной доставкой
Наши эксперты изучили зловред WinDealer от APT-группировки LuoYu.
Follina: вход через офисные документы
Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.
автомобилиКак улучшить приложения для умных автомобилей
Проведя тщательное исследование приложений для подключенных автомобилей, наши эксперты сформулировали ряд недостатков такого ПО.
Ключевые навыки для реагирования на инциденты
Что должен уметь специалист по реагированию на инциденты и как ему повысить квалификацию?