XDRКлючевые факторы при выборе вендора XDR
На что надо обратить внимание при выборе поставщика решения класса XDR.
Бизнес
1184 поста
Нужен ли вашей компании XDR?
Ответы на основные вопросы, связанные с концепцией Extended Detection and Response.
ransomwareШифровальщик как отвлекающий маневр
Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.
фишингФишинговая нотификация о привязке телефона
Уроки антифишинга: что сотрудники компаний должны знать о фальшивых нотификациях о безопасности учетной записи.
Threat IntelligenceАтака на банк в Латинской Америке
Как Threat intelligence помогает предотвращать кибератаки на крупные компании.
Банковские угрозы
Типичные ИБ-ошибки стартапов
Недочеты в организации системы кибербезопасности, характерные для молодых компаний.
Меры предосторожности при работе с фрилансерами
Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.
Уязвимость Spectre: 4 года с момента обнаружения
Существует ли практическая угроза аппаратных уязвимостей для бизнеса?
Как закрыть фишинговый сайт
У нас появился сервис, позволяющий клиентам платформы Threat Intelligence без лишних проволочек избавляться от вредоносных и фишинговых сайтов.
BlueNoroff охотится за криптовалютой
Наши эксперты обнаружили вредоносную кампанию, нацеленную на финтех-стартапы.
Здравствуй, вторник, новый год
Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.
Криптомайнеры как основная угроза для виртуальных серверов в GCP
Читаем отчет Google о типичных атаках на плохо защищенные облачные системы в Google Cloud Platform.
Ганс Христиан Андерсен о защитных технологиях
Наш датский коллега Андерсен в своих произведениях уделял достаточно много времени описанию технологий кибербезопасности.
Распространенные уловки таргетированного фишинга
Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.
Матрица: Воскрешение. Работа над ошибками
Смотрим, что изменилось в Матрице за 18 лет, прошедших с прошлого обновления.
PseudoManuscrypt: нестандартная атака на промышленные системы
Кибератака, затронувшая неожиданно большое количество промышленных систем.
Уязвимости Матрицы
В реализации Матрицы невооруженным взглядом видно изрядное количество проблем, угрожающих стабильности и безопасности системы.
OWOWA — вредоносный модуль IIS
Вредоносный модуль Internet Information Services превращает Outlook on the web в инструмент киберпреступника.
Пять шагов для предотвращения выгорания ИБ-специалистов
Практическое руководство для директоров по безопасности и руководителей центров мониторинга.
Критическая уязвимость в библиотеке Apache Log4j
В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.