Incident ResponseКлючевые навыки для реагирования на инциденты
Что должен уметь специалист по реагированию на инциденты и как ему повысить квалификацию?
Бизнес
357 постов
уязвимостиКритические уязвимости в продуктах VMware
Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.
ransomwareКак не допустить повторения атаки шифровальщика?
Ко дню защиты от программ-вымогателей рассказываем о том, что надо делать, чтобы ваша компания не оказалась жертвой шифровальщика второй раз.
В Windows нашли уязвимость, которую уже эксплуатируют
Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.
Точно ли микрофон отключен?
Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.
электронная почтаНовая волна вредоносных рассылок
За последний месяц объемы спама, нацеленного на организации и распространяющего зловреды Qbot и Emotet, выросли в 10 раз.
Декриптор для шифровальщика Yanluowang
Наши криптоаналитики обнаружили способ расшифровать файлы, зашифрованные зловредом Yanluowang.
BlackCat — новый игрок в шифровальном бизнесе
Наши эксперты исследовали активность и инструменты группы злоумышленников под названием BlackCat.
Пачка уязвимостей в Windows, одну уже эксплуатируют
В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.
Стратегия защиты от шифровальщиков
Практические советы по защите компаний от шифровальщиков-вымогателей.
Spring4Shell: критическая уязвимость в Java-фреймворке Spring
В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.
цепочка поставокВозможный взлом компании Okta и его последствия
Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.
XDRКлючевые факторы при выборе вендора XDR
На что надо обратить внимание при выборе поставщика решения класса XDR.
Нужен ли вашей компании XDR?
Ответы на основные вопросы, связанные с концепцией Extended Detection and Response.
Шифровальщик как отвлекающий маневр
Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.
Фишинговая нотификация о привязке телефона
Уроки антифишинга: что сотрудники компаний должны знать о фальшивых нотификациях о безопасности учетной записи.
Threat IntelligenceАтака на банк в Латинской Америке
Как Threat intelligence помогает предотвращать кибератаки на крупные компании.
Типичные ИБ-ошибки стартапов
Недочеты в организации системы кибербезопасности, характерные для молодых компаний.
Меры предосторожности при работе с фрилансерами
Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.
Уязвимость Spectre: 4 года с момента обнаружения
Существует ли практическая угроза аппаратных уязвимостей для бизнеса?