Бизнес

1148 постов

Безопасные настройки Libreoffice для всех платформ

Безопасное использование LibreOffice

Гид по правильным настройкам бесплатного офисного пакета для использования в организациях.

Уязвимость Windows Downdate: техника эксплуатации и контрмеры

Защищаемся от отмены обновлений безопасности

Атака Windows Downdate может сделать вашу ОС вновь уязвимой и дает злоумышленникам возможность завладеть системой целиком. Как можно снизить этот риск?

Усовершенствования KUMA SIEM за 2 квартал 2024 года

Расширяем функциональность KUMA SIEM

Выявление техники отключения или модификации локального межсетевого экрана и другие усовершенствования SIEM-системы KUMA.

Kaspersky Symphony XDR: решение для российского рынка

Kaspersky Symphony XDR позволяет комплексно защитить предприятие и обеспечить соответствие требованиям регуляторов в условиях импортозамещения.

Как защищать устройства IT, IoT, IoMT в инфраструктуре организации и какие из них наиболее уязвимы

Какие устройства в вашей сети наиболее уязвимы?

Как и от чего защищать неочевидные части IT-инфраструктуры — от принтеров и видеонаблюдения до инсулиновых помп.

Как работает фишинг по подписке через бот в Telegram

Автоматизированный фишинг

Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.

Центры экспертизы «Лаборатории Касперского»

Рассказываем о пяти основных центрах экспертизы и об их роли в создании наших продуктов, об анализе угроз и оказании экспертных услуг в области кибербезопасности.

Что такое adversary-in-the-middle и как защитить организацию от фишинга с AitM

Как техника Adversary-in-the-Middle применяется в целевых фишинговых атаках

Злоумышленники применяют техники AitM для компрометации аккаунтов руководства компаний. Как это работает и что нужно для защиты?

Безопасный процесс обновления ИБ-продуктов

Как минимизировать риски обновления ПО

Делимся устоявшимися у нас практиками выпуска новых и обновления релизов текущих продуктов, которые снижают риски масштабных инцидентов

Зачем сверять From и Reply-To

Несложная технология, значительно повышающая эффективность почтовой защиты.

Глобальный сбой клиентов Microsoft из-за обновления CrowdStrike

Глобальный сбой из-за пятничного релиза CrowdStrike

История о том, как CrowdStrike выпустила обновление в пятницу и «положила» сотни, тысячи или десятки тысяч компьютеров по всему миру.

Влияние Microsoft Copilot+ Recall и Apple Intelligence на кибербезопасность организации

Как подготовить ИБ компании к «подглядывающим» ИИ-ассистентам

Хотя Microsoft радикально пересмотрела план выпуска неоднозначной функции Recall, командам ИБ нельзя выпускать проблему «ИИ-зрителей» из внимания.

Уязвимость нулевого дня в браузере Internet Explorer

Уязвимость нулевого дня в Internet Explorer

В браузере Internet Explorer, который Microsoft якобы похоронила больше года назад, обнаружили эксплуатируемую злоумышленниками уязвимость нулевого дня.

Таргетированная вредоносная рассылка для сбора информации

Злоумышленники охотятся за конфиденциальной информацией компаний, рассылая вредоносные файлы с расширением scr.

Псевдоэксплойт CVE-2024-6387 aka regreSSHion

Атака на исследователей: псевдоэксплойт для regreSSHion

Злоумышленники охотятся на экспертов по безопасности, используя архив, якобы содержащий эксплойт для уязвимости regreSSHion.

Почему скрипт Polyfill.io следует обязательно удалить с сайта

Время удалить Polyfill.io с вашего сайта

Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.

Уязвимость CVE-2024-6387 aka regreSSHion — причины, риски, устранение

Уязвимость regreSSHion в OpenSSH

Новая уязвимость позволяет дистанционно получить максимальные привилегии на Linux-серверах. Насколько легко ей воспользоваться и как помешать злоумышленникам?