Бизнес

1148 постов

Меры для повышения киберустойчивости бизнеса

Nevermore: как не допустить повторного взлома компании

После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.

Кража личности в 1915 году

Кража личности столетней давности

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

Новый метод атаки через «простукивание ячеек памяти».

RowPress — атака на оперативную память

Новый метод атаки через «простукивание ячеек памяти».

Июльское обновление от Microsoft

Мертвому припарка: Microsoft опять патчит IE

Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.

Атаки через Progress MOVEit transfer

Взлом MOVEit и его последствия

Уроки взлома MOVEIt Transfer для тех, кто им не пользуется.

Снижение рисков информационной безопасности при внедрении систем low code и no code.

Безопасность приложений low code и no code

«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?

Популярные приемы социальной инженерии

Приемы социальной инженерии

Несколько актуальных приемов социальной инженерии — от самых классических до новых трендов.

Исследователи нашли метод эксфильтрации данных путем наблюдения за светодиодом.

Кража секретов через светодиод

Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.

Защита информации в памяти от перехвата и кражи

Атаки на память

Что можно украсть в атаках на память и при чем тут hiberfil.sys?

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

TriangleDB, шпионский имплант кампании Triangulation

TriangleDB, шпионский имплант кампании Triangulation

Мобильные телефоны все чаще становятся объектами внимания операторов APT. Рассказываем об очередном их инструменте.

Сколько правил нужно SIEM-системе?

Сколько правил нужно SIEM-системе?

Правила корреляции в SIEM-системе: сколько их нужно, как оценить их качество и как дорабатывать.

Создание реалистичной изолированной среды для поиска и анализа угроз

Как повысить эффективность сендбокса

Во многом эффективность сендбокса зависит от «убедительности» эмуляции рабочего окружения.

Как объяснить сотрудникам важность кибербезопасности

Внутренние коммуникации о кибербезопасности

Несколько советов о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками.

Identity Security в организациях

Зачем нужна Identity security в организациях

Эффективно построенная защита учетных записей не только снижает число кибератак, но и несет финансовые выгоды организации. Как получить этот выигрыш?

Захват YouTube-канала без пароля

Захват канала на YouTube с помощью ворованных cookie

Рассказываем о том, как мошенники могут взломать ваш канал на YouTube без пароля и второго фактора.

Triangulation: троян для атаки на iOS

Яблочный треугольник

Целевая атака на менеджмент нашей компании при помощи трояна Triangulation.

Как защититься от прошивок, подписанных украденным ключом MSI

Как защититься от возможных последствий утечки MSI

Теперь кто угодно может подписывать прошивки устройств приватными ключами MSI. Рассказываем что делать пользователям, организациям и разработчикам.

Советы по сбору, хранению и передаче ПДн

Безопасная работа с персональными данными

Как корректно организовать хранение и обработку персональных данных в компании.

Чем отличаются SaaS и IaaS, и от каких угроз их защищать.

Краткая шпаргалка по сортам Cloud и их безопасности

Разные виды облачных технологий отличаются по стоимости и безопасности. Какой вид облака выбрать и с чего начать миграцию?

Риски безопасности из-за появления доменов .zip и .mov

Осторожно, домены .zip и .mov!

Имена сайтов в зонах zip и mov неотличимы от имен файлов. Как это повлияет на IT-системы и что будут делать злоумышленники?

Подпишитесь на нашу еженедельную рассылку