All posts

Обнаружение и реагирование на компрометацию NX build

Компрометация NX build – что важно знать про атаку s1ngularity

Рассказываем, что нужно знать разработчикам и службам ИБ.

WordPress: уязвимости в плагинах и темах

Уязвимости в темах и плагинах WordPress: как защитить сайт

WordPress‑сайты все чаще становятся целью атак через уязвимости в плагинах и темах. В этом посте мы собрали свежие кейсы и дали советы по защите.

Как удалить себя из баз данных брокеров личной информации

Зачем брокеры данных собирают на вас досье и как это прекратить

Тысячи компаний существуют с единственной целью — собирать и перепродавать информацию о каждом из нас. Как они это делают, как ограничить сбор данных и как удалить уже собранное?

Атака BadCam — вредоносная прошивка без отключения от компьютера

APT… в веб-камере компьютера

Как злоумышленники могут командовать компьютером через веб-камеру и что делать защитникам.

Мессенджеры, работающие без Интернета и мобильной связи

Общаемся без Интернета: обзор mesh-мессенджеров

Разбираемся, какие мессенджеры позволяют обмениваться сообщениями даже при отсутствии Интернета или сотовой связи и зачем это может понадобиться.

Фишинг, нацеленный на владельцев кошельков Ledger

Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.

Практическое применение атаки Retbleed на процессоры AMD

Эксперты Google показали, как можно эффективно эксплуатировать сложные аппаратные уязвимости в процессорах.

Защищаем автомобиль от взлома через Bluetooth-уязвимость PerfektBlue

Взлом автомобиля через Bluetooth

Следите, что подключаете к автомобильной акустике!

Гайд для родителей: как защитить ребенка-блогера

Как помочь ребенку стать блогером и не переживать за его безопасность

Рассказываем, что каждый ответственный родитель должен сделать, если его ребенок хочет стать блогером.

Я такого не заказывал: обман с физическими посылками и письмами — брашинг и квишинг

Осторожно, нежданная посылка

Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.

Как искусственный интеллект помогает планировать отпуск

Как ИИ помогает спланировать путешествие

Рассказываем, как путешественники планируют отпуск с помощью ИИ и что может пойти не так.

Боты, подарки и крипта: как обманывают в Telegram

Рассказываем про актуальные способы скама и фишинга в Telegram и как им противостоять.

SleepWalk: сложная атака с кражей ключей шифрования

Теоретическая атака, которая позволила исследователям похитить секретный ключ для доступа к данным, наблюдая за стандартным поведением процессора и ОС.

Как внедрить в компании blameless-подход к ИБ

Без обвинений: как психологическая безопасность помогает кибербезопасности

В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.

Троян Efimer крадет криптовалюту через торренты и сайты на WordPress

Как троян Efimer ворует криптовалюту через взломанные сайты

Мы обнаружили новый троян Efimer, который крадет криптовалюту через буфер обмена. Рассказываем, как он работает и как от него защититься.

Правила UEBA в SIEM-системе

Использование аномалий в поведении пользователей, устройств, приложений и иных объектов для выявления киберугроз.

Фишинговая атака на разработчиков PyPi и AMO

Фишеры атакуют разработчиков PyPi и AMO

Злоумышленники рассылают фишинговые письма разработчикам пакетов PyPi и аддонов Firefox.

Как реклама с дипфейками в Instagram приводит к потере денег

Как соцсети Meta** стали площадкой для инвестиционного мошенничества

Дипфейк-видео, поддельные аккаунты Instagram* и Facebook*, закрытые чаты в WhatsApp — как соцсети Цукерберга стали основным инструментом инвестиционного мошенничества.