языковые моделиLLMjacking: охота за LLM
Попытки кражи ИИ-ресурсов уже поставлены на поток. Как атакуют AI-инфраструктуру и какие меры защиты нужно принять?
Свежее
паролиМинута – и (почти) каждый второй пароль взломан
Мы повторили исследование стойкости ко взлому реальных паролей, собранных из утечек в даркнете, впервые проведенное нами два года назад. Результаты неутешительны: практически каждый второй пароль ломается быстрее чем за минуту, а три из пяти — менее чем за час. Как уйти от небезопасных паролей?
Новый троян VoidStealer обходит защиту сохраненных данных в Chrome
Новый троян-стилер VoidStealer использует оригинальный метод обхода механизма шифрования с привязкой к приложению Chrome, чтобы воровать сессии и данные пользователя.
атака на цепочку поставокАтака на цепочку поставок через DAEMON Tools
Обнаружена целевая атака на цепочку поставок, в которой используется популярное ПО для монтирования образов дисков.
Что не так с мотивацией дроидов из «Звездных войн»
Смотрим с позиций современной кибербезопасности на то, как дроиды из далекой галактики меняют свою лояльность.
SIEMЭволюция правил корреляции SIEM
Мы регулярно создаем новые правила SIEM, но при этом за кадром остается более глобальный процесс — принципиальная эволюция самих правил корреляции.
автомобилиКогда шпионит… автомобиль
Как правоохранители и спецслужбы пользуются данными «подключенных» автомобилей и что может «рассказать» им ваше авто.
ИИКак снизить риски вайб-кодинга
Написать работающее приложение без помощи программистов теперь возможно, но вот обеспечить поддержку и кибербезопасность будет трудно. Вот какие меры защиты могут принять даже разработчики, не имеющие технической подготовки.
iOSВоры криптовалюты усилили атаки на пользователей Apple
Мы обнаружили более двух десятков фишинговых приложений, имитирующих популярные криптокошельки, в официальном App Store. Разбираем новые волны атак на пользователей iPhone и Mac и их криптокошельки.
Геймеры
геймерыУязвимость в игровом движке Unity
Любая игра, сделанная за последние 8 лет на базе популярного движка Unity, может открыть злоумышленникам дорогу на ваш компьютер или смартфон. Разбираемся, что с этим делать.
Геймеры под ударом: зловреды на официальных ресурсах
Официальные игровые сайты и платформы кажутся безопасными, но даже там геймеры периодически сталкиваются с вредоносным ПО. Разбираем случаи заражений от Endgame Gear, Steam и Minecraft.
Берегитесь, геймеры: трояны уже в Steam
Если вы до сих пор думаете, что в Steam, Google Play и App Store не бывает вирусов, то читайте эту увлекательную историю про PirateFi и другие хакерские поделки под видом игр.
Как злоумышленники атакуют детей и подростков в играх
Наступила осень, дети возвращаются в школы и все чаще встречаются с друзьями в любимых онлайн-играх. Мы провели большое исследование угроз, с которыми чаще всего сталкиваются юные геймеры.
Хак в прямом эфире: взлом кибертурнира по Apex Legends
Хакеры и мир гейминга уже давно связаны воедино: раньше ломали игры и создавали читы, а недавно атаковали киберспортсменов в прямом эфире турнира по Apex Legends. Рассказываем, что случилось на турнире и как можно было этого избежать.
Super Mario и супермайнеры: игра со встроенными зловредами
Обнаружены версии дистрибутива бесплатной игры Super Mario 3: Mario Forever, загружающие на компьютеры геймеров майнер и стилер.
Атака на игроков Minecraft
В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.
Бизнес
Трудности подслушивания через волоконно-оптический кабель
Ученые установили, что оптоволоконный кабель может использоваться для атаки с подслушиванием. Разбираемся, насколько такая атака может быть реализована на практике.
Как и почему злоумышленники атакуют разработчиков ПО
Почему разработчики становятся целью кибератак, какие техники используют злоумышленники и как снизить риски компрометации инфраструктуры компании.
железоТри молотка для графической памяти
GDDRHammer, GeForge, GPUBreach: три свежих научных работы об атаках, эксплуатирующих технику Rowhammer.
AirSnitch: атака на «изоляцию клиентов» и «гостевые сети» Wi-Fi
Как уязвимости семейства AirSnitch угрожают корпоративным сетям и что нужно изменить в сетевой архитектуре и настройках для защиты.
Защищена ли ваша система защиты?
Защита консоли безопасности важнее, чем кажется. Рассказываем, что такое компрометация управляющего уровня и как ее избежать.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Советы
Как безопасно покупать и продавать вещи на интернет-барахолках
На Avito и других барахолках орудуют мошенники. Рассказываем, что нужно знать, чтобы не попасться.
Хакеры украли 68 миллионов паролей от Dropbox. И что теперь?
Хакеры украли логины и пароли от 68 миллионов учетных записей Dropbox в 2012 году. Вот что об этом нужно знать.
Как отключить слежку в iOS?
У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.
Почему «позаимствовать» Wi-Fi у соседа — плохая идея
Объясняем, почему иногда лучше раскошелиться на собственный Wi-Fi, чем без ведом подключаться к соседскому.