أعمال
مقالات
برامج الفدية
التشفير7 نصائح لتخزين البيانات السرية
يمكن أن يمثل فقدان المعلومات السرية أو تسربها مشكلة كبيرة للشركات الصغيرة. إليك الطريقة التي يمكنك بها الحفاظ على بياناتك آمنة.
التصيد الاحتيالي5 أسباب لعدم استخدام بريد العمل في الأمور الشخصية
لماذا لا يعد استخدام حساب بريد الشركة للأمور الشخصية فكرة جيدة.
سياسات المجموعة تسهل انتشار برامج الفدية
يمكن أن ينتشر برنامج الفدية المشفر والذي يُطلق عليه LockBit 2.0 عبر شبكة محلية بواسطة سياسات المجموعة التي تم إنشاؤها على وحدة تحكم نطاق تم الاستيلاء عليها.
التصيّد الاحتيالي باستخدام Google Apps Script
يستخدم المحتالون عمليات إعادة التوجيه من خلال Google Apps Script لمنع خوادم البريد من حظر روابط التصيد الاحتيالي.
الثغراتثغرة أمنية في Windows Print Spooler تسمى PrintNightmare
تسمح الثغرة CVE-2021-34527، المعروفة أيضًا باسم PrintNightmare، بالاستيلاء على وحدة تحكم المجال
ملفات PDF عبر الإنترنت للتصيد الاحتيالي عبر البريد الإلكتروني للشركات
يرسل المهاجمون الذين يزعمون تمثيل خدمات Adobe عبر الإنترنت إشعارات مزيفة للحصول على بيانات اعتماد البريد الإلكتروني للشركة.
دليل أمن المعلومات للموظفين الجدد
لتقليل الحوادث الإلكترونية، قم بإصدار دليل أساسي لأمن المعلومات واجعله إلزاميًا للموظفين الجدد.
الشبكات الاجتماعيةتوأم العلامة التجارية الشريرة على تويتر
كيف تحمي عملائك من مجرمي الإنترنت الذين ينتحلون صفة شركتك على تويتر.
كيفية التخلص من مخلفات الشركات بشكل صحيح
تتخلص العديد من الشركات من المعلومات التي يمكن أن تشكل خطرا على الأمن أو السمعة.
عملية التصيد الاحتيالي لبيانات Office 365 باستخدام الصور
يوزِّع المهاجمون رسائل التصيد باستخدام الصور وذلك لتخطي آليات تحليل النصوص. كيفية تفادي المخاطر.
RSAC“المكونات الوهمية” تخدع الطياريْن الآلييْن “تسلا” و”موبيلي”
أوضح الباحثون في مؤتمر RSA 2021 كيف يمكن خداع الطيارين الآليين تسلا وموبيلي بصور “المكون الوهمي”.
لماذا لم يعد اختبار CAPTCHA موثوقًا به
في مؤتمر RSA 2021 المنعقد عبر الإنترنت، تحدث الباحثون عن مجموعات اختبار CAPTCHA
التعاون في الاستجابة الدولية للحوادث
في مؤتمر2021 RSA، تناقش لجنة من الخبراء الحاجة إلى تعاون أفضل لإبطال الجرائم الإلكترونية.
إستراتيجيات التصحيح في البنية التحتية للشركات
كيفية توزيع التصحيحات على أجهزة كمبيوتر الشركة دون التسبب في حدوث اضطرابات.
استخدام Google Docs للتصيد الاحتيالي لبيانات اعتماد Office 365
يستخدم المتصيدون الاحتياليون خدمات Google عبر الإنترنت للاستحواذ على حسابات خدمة Microsoft عبر الإنترنت.
حيل التصيد باستخدام Microsoft Office
إذا طلبت منك رسالة واردة تسجيل الدخول إلى حساب MS Office الخاص بك، فإليك ما يجب القيام به.
CVE-2021-28310: نافذة مكسورة
يعتقد خبراء كاسبرسكي أن CVE-2021-28310 -التي تمثل الثغرة الأمنية للهجوم دون انتظار -في نظام التشغيل Microsoft Windows- ربما قد تم استغلالها بالفعل في الهجوم.
برامج الفدية في بيئة ظاهرية
لقد استغلت مجموعات عديدة من مجرمي الإنترنت الثغرات الأمنية في VMware ESXi لإصابة أجهزة الكمبيوتر ببرامج الفدية.
الاستعانة بالروافع المالية في برنامج الفدية
أحيانًا ما يلجأ طالبو الفدية إلى تهديدات لا تقليدية إلى حد ما لإجبار ضحاياهم على الدفع.
نقاط الضعفكيفية الحماية من Zerologon ونقاط الضعف المشابهة
لإيقاف كل التهديدات التي تستهدف البنية التحتية للشركة، يجب أن تقوم بما هو أكثر من مجرد حماية محطات العمل.