Блог

Хакерская группа Storm-1175, отслеживаемая компанией Microsoft, проводит высокоинтенсивные кампании по вымогательству данных с помощью программы-вымогателя Medusa. Группа атакует уязвимые веб-ресурсы, получая доступ к системам в течение нескольких дн...

Произошла кампания по фишингу, в которой использовалась аутентификация по устройству для компрометации учетных записей организаций в большом масштабе. Эта кампания примечательна своей высокой степенью успеха, достигнутой за счет автоматизации и динам...

Компании сталкиваются с критическими уязвимостями, которые могут привести к значительным потерям данных и нарушениям работы систем. В этой статье мы рассмотрим основные причины таких уязвимостей и способы их предотвращения. Производительность систем ...

В Docker Swarm существует проблема с сохранением секретов, такими как пароли и ключи API. Стандартные методы защиты не могут предотвратить чтение этих секретов любым пользователем с доступом к docker exec. Эта уязвимость требует эффективного решения ...

Браузер часто является наиболее уязвимым звеном в корпоративной кибербезопасности, поскольку он предоставляет доступ к внутренним системам, облачным службам и конфиденциальным данным. Для решения этой проблемы был разработан менеджер политик Browser ...

В компании Fortinet были обнаружены и срочно исправлены критические уязвимости в продукте FortiClient EMS. Эта уязвимость позволяет неавторизованным атакующим выполнять произвольный код удаленно, представляя серьезную угрозу безопасности. Все пользов...