sasGaza Cybergang и ее операция SneakyPastes
Рассказываем о кибергруппировке, промышляющей шпионажем на Ближнем Востоке.
Бизнес
1148 постов
Тадж-Махал — тот, что между Токио и Иокогамой
APT-атака, нацеленная на дипломатическую миссию азиатской страны.
осведомленностьЛикбез по кибербезопасности для ваших сотрудников
Новая онлайн-платформа автоматизирует обучение основам безопасности для компаний любого размера.
RSACRSAC 2019: Зачем злоумышленникам domain fronting
Рассказ с RSAC 2019 о том, как domain fronting используется для маскировки общения между зараженным компьютером и облачным командным сервером.
цепочка поставокПотенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
Роевые технологии на страже банкоматов
Представляем новую технологию защиты банкоматов на физическом уровне, которая станет дополнительным источником дохода.
RSAC 2019: угон всей IT-инфраструктуры компании через манипуляции с DNS
На RSAC 2019 представитель SANS Institute рассказал о том, как манипуляции с DNS позволяют угнать IT-инфраструктуру компании.
Вы уверены, что ваши программисты вас не подставляют?
На GitHub обнаружены сотни тысяч токенов и криптоключей. Объясняем, чем это плохо.
MSP-провайдер как вектор заражения
Злоумышленники проявляют активный интерес к MSP-провайдерам и используют уязвимости, чтобы заразить клиентов шифровальщиками.
Вредоносные обновления для программ ASUS от APT-группы ShadowHammer
Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.
правдаАнализ колец власти с точки зрения кибербезопасности
Анализ хакерских инструментов Саурона, встроенных в устройства, известные как Кольца Власти.
RSAC 2019: в поисках идеальной стратегии установки обновлений
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.
Mirai выходит на бизнес-уровень
У нового штамма Mirai гораздо больше эксплойтов, и некоторые из них нацелены на уязвимости в корпоративных IoT-устройствах.
Защита рабочих компьютеров: как не запретить лишнего?
Чтобы уменьшить поверхность атаки, можно заблокировать множество уязвимых функций ПО. Вопрос в том, как сделать это, не создавая помех для бизнес-процесса.
Промышленный гигант Hydro атакован шифровальщиком
Анализируем инцидент: крупный норвежский производитель алюминия Hydro атакован трояном-шифровальщиком.
уязвимостиCVE-2019-0797: новая уязвимость нулевого дня
Очередной эксплойт для операционной системы Windows выявлен нашими проактивными технологиями.
Криптоджекинг на подъеме
Несмотря на падение курсов криптовалют, популярность криптоджекинга не только не упала, а наоборот — стремительно растет.
Почтовый автоответчик: как не сболтнуть лишнего
Чем может быть опасен автоматический ответ ушедшего в отпуск или уехавшего в командировку сотрудника.
Самое важное с Mobile World Congress 2019
Самое интересное на Mobile World Congress 2019: 5G, Интернет вещей, ультразвуковые сканеры отпечатков пальцев и искусственный интеллект
Культура кибербезопасности вместо нудных лекций
Разные люди вкладывают разное значение в понятие “повышение осведомленности об угрозах”. Объясняем нашу точку зрения.
Умный протез: взломать, чтобы защитить
На Mobile World Congress наши эксперты представили исследование безопасности умных протезов, разработанных компанией Motorica.