бизнес

Отмена регулярных смен пароля, запрет устаревших способов MFA и другие новшества в стандарте NIST SP 800-63 аутентификации и контроля цифровых аккаунтов.

Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Разбираемся в основных причинах проблемы с нехваткой квалифицированных кадров в индустрии кибербезопасности и ищем возможные варианты ее решения.

Как и от чего защищать неочевидные части IT-инфраструктуры — от принтеров и видеонаблюдения до инсулиновых помп.

Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.

Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.

Какие инструменты нужны, когда базовой защиты становится недостаточно?

Разбираем риски внедрения биометрической аутентификации на примере нашего анализа уязвимостей ZKTeco.

Злоумышленники используют настоящую инфраструктуру Facebook* для рассылки фишинговых писем с угрозами блокировки аккаунтов.

Замки dormakaba Saflok, которые используются на 3 миллионах дверей в 13 000 гостиниц, уязвимы для атаки, позволяющей подделывать универсальные ключи.

Атака с подстановкой учетных данных — один из самых эффективных способов захвата аккаунтов. Рассказываем, как это работает и что следует делать для защиты.

Компания Dropbox рассказала о взломе сервиса электронных подписей Dropbox Sign. Что это значит для пользователей, и что следует предпринять?

Софт типа proxyware усложняет организациям детектирование кибератак, а иногда делает их невольными соучастниками преступлений.

Рассказываем про самые громкие и масштабные атаки шифровальщиков, которые случились в 2023 году.

Рассказываем о DoS-атаке KeyTrap, которая позволяет выводить из строя DNS-серверы буквально одним вредоносным пакетом, эксплуатирующим уязвимость в DNSSEC.

Зачем киберпреступникам ваши пиарщик и маркетолог, а главное — как защитить компанию от денежного и репутационного ущерба от атак на них.

Время обновить Fortra GoAnywhere MFT: появился эксплойт для критической уязвимости, позволяющей обходить аутентификацию и создавать учетные записи администратора.

На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.

Шпионские операции со взломом корпоративных роутеров теперь встречаются гораздо чаще, и учитывать это нужно всем организациям.

Как быстро ознакомиться с нормативной базой по ИБ и применить ее указания на практике.