Зимняя Олимпиада: как не отдать золото мошенникам
Рассказываем, как уберечь себя от поддельных трансляций, приобретения фальшивых билетов и несуществующего мерча, а также кражи личной и финансовой информации на зимних Олимпийских играх — 2026.
All posts
2877 постов
Не щелкай клешней, или Уязвимости OpenClaw
Изучаем ИИ-агент OpenClaw, ранее известный как Clawdbot и Moltbot, и в очередной раз убеждаемся, что безопасный ИИ пока очень далек.
SIEMКак обнаружить обход аутентификации через FortiCloud SSO
Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.
дипфейкиКак распознать дипфейк: атака клонов
Учимся распознавать дипфейки на фото, видео, в голосовых сообщениях и видеозвонках в реальном времени.
Практическая польза атрибуции киберугроз
Зачем нужна атрибуция вредоносного программного обеспечения конкретной хакерской группировке.
Выявление компрометации учетных данных силами SIEM
Обнаружение компрометации учетных записей с помощью ИИ и другие нововведения в KUMA.
детиНожи, кинки и шутеры — о чем ИИ-игрушки разговаривают с детьми
Детские ИИ-игрушки могут обсуждать с ребенком наркотики и секс. Разбираем результаты исследования, которое показывает, как именно «слишком умные» игрушки выходят за границы допустимого.
ИИ-агенты в организации: управляем рисками
Горячая десятка рисков, возникающих при внедрении автономных ИИ-агентов, и рекомендации по их снижению.
AndroidИдеальный шторм Android-угроз
Атаки на бесконтактные платежи, предустановленные на заводе трояны и другие угрозы, отравляющие пользование Android в 2026 году.
Джейлбрейк в стихах: как поэзия помогает разговорить ИИ
Исследователи выяснили, что поэтическая форма промптов может существенно снижать эффективность защитных ограничений языковых моделей.
bluetoothШпионский трекер из Bluetooth-наушников
Разбираем атаку WhisperPair, позволяющую следить за жертвой через обычные Bluetooth-наушники.
Готовимся к «Эпохалипсису» — что такое «Проблема Y2K38»
В чем суть «Проблемы 2038», она же Unix Y2K, и как подготовить к ней ИТ-системы компании.
Доверяй и проверяй! Как мы задаем стандарт прозрачности и доверия
Кому доверять на рынке защитных решений? 14 крупных производителей сравнили по прозрачности, управлению безопасностью и подходам к обработке данных — и угадайте, кто в лидерах?!
sextortionИИ и новая реальность секс-шантажа
Генеративный ИИ вывел техники секс-шантажа на новый уровень — теперь его жертвой может стать любой пользователь соцсетей. Как уберечь себя и близких?
Атаки на бесконтактные платежи по NFC
Как преступники крадут деньги, пользуясь привычной функцией «приложите смартфон для оплаты».
Почему бизнесу важно следить за онлайн-двойниками
Злоумышленники подделываются под ваш бренд, чтобы атаковать клиентов, партнеров и сотрудников. Как обнаружить и остановить атаку клонов?
Атака инфостилера с маскировкой активности
Злоумышленники рассылают зловред, устанавливающий в систему жертвы стилер и маскирующий свою активность в сетевых и системных логах.
советыЧто важно сделать для личной кибербезопасности в 2026 году
Семь новогодних кибербез-обещаний, которые вам обязательно надо сдержать.
Стилер Stealka вместо читов, модов и кряков
Мы обнаружили новый инфостилер Stealka, маскирующийся под пиратские программы и моды для игр. Он крадет данные из браузеров, локальных приложений и криптокошельков.
Форумный тролль охотится на политологов
Эксперты GReAT обнаружили новую целевую кампанию APT-группы «Форумный тролль».
Куда попадают украденные данные после фишинговой атаки
Идем по горячим следам фишинговой атаки и поэтапно разбираемся, что дальше происходит с украденными данными пользователей.