Бизнес

1148 постов

Как правильно хранить пароли своих пользователей

Правильное хранение паролей — основа безопасности

Как онлайн-сервисам правильно хранить пользовательские пароли и как минимизировать ущерб в случае утечки или взлома.

Чем опасны двойники вашей компании

Как защитить репутацию компании от недобросовестного использования ее имени.

Фишинг от имени HR: анкета для самооценки

Фальшивая анкета для самооценки

Злоумышленники рассылают приглашения для процедуры самооценки, выманивая корпоративные учетные данные.

7 главных тайм-киллеров CISO, и как повысить эффективность всей команды ИБ

Как снизить нагрузку на команду ИБ и CISO

Разбираемся, какие задачи зря перегружают специалистов ИБ и как побороть вечные переработки.

Как защитить контейнерную инфраструктуру на всех этапах разработки и использования

Защита сред контейнеризации от А до Я

Детально рассматриваем подход к защите и безопасной настройке систем контейнеризации.

Безопасны ли десктопные приложения на фреймворке Electron?

Безопасность десктопных приложений на фреймворке Electron

Несколько слов о том, почему к настольным приложениям, разработанным на основе фреймворка Electron, следует относиться с осторожностью.

Внезапные скачки системного времени в Windows: возможная причина

Сказка о потерянном системном времени 

Почему в Windows может внезапно меняться системное время и как сделать, чтобы этого не происходило.

Способы защиты сайтов и блогов WordPress от взлома

Защитите ваш сайт от соучастия в киберпреступлении

Зачем преступникам взламывать ваш веб-сайт, чем он полезен в новых преступлениях и как предотвратить эту ситуацию.

OSINT: в чем опасность и как защититься

Рассказываем о том, что такое OSINT, почему о нем нужно постоянно помнить и как можно защититься от его использования хакерами.

Какое ПО следует обновлять в первую очередь

Что попатчить первым делом: приоритизация обновлений

Размышляем о том, обновлениям каких программных продуктов следует отдавать приоритет — и почему.

8 мер защиты информации от утечек при увольнении сотрудника

Информационная безопасность при увольнении сотрудника

Уволенные сотрудники часто сохраняют доступ к рабочей информации. Какие риски это несет и как справиться с проблемой?

Zenbleed: аппаратная уязвимость в CPU AMD

Zenbleed: новая аппаратная уязвимость в процессорах AMD

Максимально просто рассказываем о достаточно сложной проблеме в популярных процессорах для настольных ПК и серверов.

Гаджеты для информационной безопасности

Рассказываем про несколько категорий гаджетов, которые помогут защитить устройства сотрудников компании от зашедшего в гости хакера и других неприятностей.

TunnelCrack: утечка информации из большинства VPN

Причины массовой уязвимости VPN-клиентов, и что делать для сохранения их функциональности.

CVE-2017-11882 до сих пор эксплуатируется

CVE-2017-11882 уже пять лет эксплуатируется в атаках

А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.

Виды атак lookalike и защита от доменов-двойников в целевых атаках

Что такое домены-двойники и как заметить их в кибератаках

Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?

Какую компьютерную технику невозможно обновлять и какие компенсирующие меры к ней применить

Защита устаревших IT-систем

Устаревшие компьютеры трудятся внутри сборочных конвейеров, медтехники и научных приборов. Почему их не получается обновлять и как снижать риски безопасности?

Социальная инженерия: топ-3 взлома последних лет

Три громких взлома с использованием социальной инженерии

Как с помощью социальной инженерии взломали директора ЦРУ, захватили аккаунты Илона Маска и Джо Байдена в Twitter, а также украли полмиллиарда долларов.