советыЧто попатчить первым делом: приоритизация обновлений
Размышляем о том, обновлениям каких программных продуктов следует отдавать приоритет — и почему.
Бизнес
1181 пост
стратегияИнформационная безопасность при увольнении сотрудника
Уволенные сотрудники часто сохраняют доступ к рабочей информации. Какие риски это несет и как справиться с проблемой?
уязвимостиZenbleed: новая аппаратная уязвимость в процессорах AMD
Максимально просто рассказываем о достаточно сложной проблеме в популярных процессорах для настольных ПК и серверов.
безопасностьГаджеты для информационной безопасности
Рассказываем про несколько категорий гаджетов, которые помогут защитить устройства сотрудников компании от зашедшего в гости хакера и других неприятностей.
TunnelCrack: утечка информации из большинства VPN
Причины массовой уязвимости VPN-клиентов, и что делать для сохранения их функциональности.
CVE-2017-11882 уже пять лет эксплуатируется в атаках
А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.
Что такое домены-двойники и как заметить их в кибератаках
Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?
Защита устаревших IT-систем
Устаревшие компьютеры трудятся внутри сборочных конвейеров, медтехники и научных приборов. Почему их не получается обновлять и как снижать риски безопасности?
социальная инженерияТри громких взлома с использованием социальной инженерии
Как с помощью социальной инженерии взломали директора ЦРУ, захватили аккаунты Илона Маска и Джо Байдена в Twitter, а также украли полмиллиарда долларов.
встраиваемые системыНужно ли защищать встраиваемые устройства на Linux?
Можно ли считать встраиваемые системы под Linux безопасными по определению или они нуждаются в дополнительной защите?
XDRКогда вам нужен XDR?
Вы готовы к «коробочному» XDR-решению, только если уже сами реализовали «свой XDR».
Безопасность и IT-тенденции 2023 года
Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.
Nevermore: как не допустить повторного взлома компании
После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.
Кража личности столетней давности
Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?
Мертвому припарка: Microsoft опять патчит IE
Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.
Безопасность приложений low code и no code
«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?
Приемы социальной инженерии
Несколько актуальных приемов социальной инженерии — от самых классических до новых трендов.
Кража секретов через светодиод
Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.
