All posts

Шпионское ПО Intellexa Predator скрывает индикаторы использования камеры и микрофона на устройствах с iOS. Как оно это делает?

В ноябре 2025 года экосистема NPM столкнулась с наплывом «мусорных» пакетов в рамках кампании IndonesianFoods. Разбираем уроки инцидента.

Наш старый знакомый стилер Arcane возвращается под видом средства борьбы с блокировками FixIt. С блокировками он не борется, а вот данные ворует. Рассказываем, как распознать угрозу и защититься от нее.

Разбираем, как галлюцинации ИИ-ассистента могут привести к смерти и какие базовые принципы соблюдать, чтобы не стать случайной жертвой прогресса.

Злоумышленники рекламируют страницы с вредоносными инструкциями по установке ИИ-агентов для автоматизации работы.

Разбираем атаку банковского троянского ПО BeatBanker, сочетающего шпионаж, кражу криптовалюты и майнинг с изобретательными способами закрепиться в смартфоне.

Разбираемся, почему приложения для ментального здоровья стали источником проблем для своих владельцев и как минимизировать риски утечки медицинских данных.

Атаку «браузер в браузере», теоретически описанную в 2022 году, начали применять в реальном фишинге. Разбираем, как она работает и как распознать поддельное окно аутентификации.

Разбираем уязвимость CVE-2026-3102, потенциально угрожающую фотографам, архивистам, журналистам и всем тем, кто обрабатывает изображения на Mac.

Для чего нужна локальная версия Kaspersky Threat Attribution Engine и как подключить ее к IDA Pro.

Устали от галлюцинаций в ИИ-обзорах и не понимаете, откуда и зачем на вашем компьютере появился Copilot? Вот инструкция по отключению навязанных ИИ-фич в популярных сервисах.

Разнообразные варианты применения техники ClickFix в реальных атаках.

Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.

Что командам ИБ делать с «завирусившимся» ИИ-агентом.

Сразу две новые схемы атак на пользователей Telegram в России обнаружили наши эксперты: под видом «исправленной» версии приложения распространяют трояна Mamont, а под предлогом перехода в новый групповой чат угоняют аккаунты.

Почему нам (не) нравятся дейтинговые приложения и как они влияют на нашу психику? Как эмодзи приводят к недопониманию? Можно ли жениться на ИИ? Рассказываем, как современные технологии меняют любовь и наши представления о ней.

Рассказываем, как уберечь себя от поддельных трансляций, приобретения фальшивых билетов и несуществующего мерча, а также кражи личной и финансовой информации на зимних Олимпийских играх — 2026.

Изучаем ИИ-агент OpenClaw, ранее известный как Clawdbot и Moltbot, и в очередной раз убеждаемся, что безопасный ИИ пока очень далек.

Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.

Учимся распознавать дипфейки на фото, видео, в голосовых сообщениях и видеозвонках в реальном времени.

Зачем нужна атрибуция вредоносного программного обеспечения конкретной хакерской группировке.