Бизнес

1181 пост

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

TriangleDB, шпионский имплант кампании Triangulation

Мобильные телефоны все чаще становятся объектами внимания операторов APT. Рассказываем об очередном их инструменте.

Сколько правил нужно SIEM-системе?

Правила корреляции в SIEM-системе: сколько их нужно, как оценить их качество и как дорабатывать.

Создание реалистичной изолированной среды для поиска и анализа угроз

Как повысить эффективность сендбокса

Во многом эффективность сендбокса зависит от «убедительности» эмуляции рабочего окружения.

Как объяснить сотрудникам важность кибербезопасности

Внутренние коммуникации о кибербезопасности

Несколько советов о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками.

Зачем нужна Identity security в организациях

Эффективно построенная защита учетных записей не только снижает число кибератак, но и несет финансовые выгоды организации. Как получить этот выигрыш?

Захват канала на YouTube с помощью ворованных cookie

Рассказываем о том, как мошенники могут взломать ваш канал на YouTube без пароля и второго фактора.

Яблочный треугольник

Целевая атака на менеджмент нашей компании при помощи трояна Triangulation.

Как защититься от прошивок, подписанных украденным ключом MSI

Как защититься от возможных последствий утечки MSI

Теперь кто угодно может подписывать прошивки устройств приватными ключами MSI. Рассказываем что делать пользователям, организациям и разработчикам.

Советы по сбору, хранению и передаче ПДн

Безопасная работа с персональными данными

Как корректно организовать хранение и обработку персональных данных в компании.

Чем отличаются SaaS и IaaS, и от каких угроз их защищать.

Краткая шпаргалка по сортам Cloud и их безопасности

Разные виды облачных технологий отличаются по стоимости и безопасности. Какой вид облака выбрать и с чего начать миграцию?

Риски безопасности из-за появления доменов .zip и .mov

Осторожно, домены .zip и .mov!

Имена сайтов в зонах zip и mov неотличимы от имен файлов. Как это повлияет на IT-системы и что будут делать злоумышленники?

Новая аппаратная уязвимость в процессорах Intel

Простыми словами рассказываем о сложном методе кражи секретов с использованием особенностей современных CPU.

Джейлбрейки ChatGPT

Как Волдеморт помогает взламывать нейросети.

Microsoft хоронит Internet Explorer. Но опять не до конца

Internet Explorer: пациент скорее жив, чем мертв

В февральском апдейте Microsoft якобы совсем-совсем похоронил Internet Explorer, но так ли это? Разбираемся, что на самом деле произошло.

Как отмывают криптовалюту: самые популярные способы

Криптопрачечная: как вымогатели отмывают криптовалюту

Криптомиксеры, сервисы-матрешки, обналичка и другие способы, которыми операторы ransomware отмывают криптодоходы.

Что именно угрожает умным устройствам и как микроядерные ОС могут помочь их защите.

Микроядерные ОС как ответ на угрозы умным устройствам

И почему значимость таких ОС будет только расти на рынках, нуждающихся в безопасности.

Как обстоят дела с кибербезопасностью в третьем сезоне сериала «Мандалорец».

Кибербезопасность в третьем сезоне «Мандалорца»

Традиционно к четвертому мая делаем обзор состояния кибербезопасности в далекой-далекой галактике.

Почистите страницу вашей компании в LinkedIn от фейковых сотрудников

Фейковые сотрудники в LinkedIn: большая чистка

Рассказываем о том, почему стоит почистить страницу вашей компании в LinkedIn от профилей фейковых сотрудников и как это сделать.

Кража данных через компьютерный динамик

Способ кражи данных из защищенной системы с использованием динамика, о существовании которого вы даже можете не подозревать.

Что за атака conversation hijacking и как защитить от нее своих сотрудников.

Conversation hijacking и как с ним бороться

Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.

Безопасность детей и защита приватности