All posts

Ключевые тенденции в IT и связанные с ними основные киберриски

Безопасность и IT-тенденции 2023 года

Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.

Меры для повышения киберустойчивости бизнеса

Nevermore: как не допустить повторного взлома компании

После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.

Мошеннические банковские приложения в Google Play

Фальшивые банковские приложения

Рассказываем о том, как мошенники убеждают жертв скачивать программу удаленного доступа под видом приложений техподдержки банков.

Кража личности столетней давности

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

RowPress — атака на оперативную память

Новый метод атаки через «простукивание ячеек памяти».

Как обстоят дела с приватностью в Threads

Threads* или не Threads*? Вопрос приватности

Рассказываем о том, как в Threads* обстоят дела с приватностью и стоит ли бежать заводить аккаунт в аналоге Twitter от Марка Цукерберга.

Мертвому припарка: Microsoft опять патчит IE

Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.

Взлом MOVEit и его последствия

Уроки взлома MOVEIt Transfer для тех, кто им не пользуется.

Голосовые дипфейки: технологии, перспективы, аферы

Не верь ушам своим: голосовые дипфейки

Аудио-дипфейки, позволяющие подделать голос кого угодно, уже используются для многомиллионных афер. Как создаются такие подделки и можно ли защититься от дипфейк-мошенничества?

Туристический фишинг и онлайн-мошенничество в 2023 году

Собираетесь в отпуск? Остерегайтесь мошенников

Рассказываем, какие интернет-опасности угрожают путешественникам в отпускном сезоне 2023 года.

Десятки вредоносных расширений для Google Chrome

Десятки вредоносных расширений в Chrome Web Store

Рассказываем про несколько десятков вредоносных расширений с суммарными 87 миллионами загрузок в Google Chrome Web Store.

Зловреды в бесплатной игре Super Mario 3: Mario Forever

Super Mario и супермайнеры: игра со встроенными зловредами

Обнаружены версии дистрибутива бесплатной игры Super Mario 3: Mario Forever, загружающие на компьютеры геймеров майнер и стилер.

Приемы социальной инженерии

Несколько актуальных приемов социальной инженерии — от самых классических до новых трендов.

Исследователи нашли метод эксфильтрации данных путем наблюдения за светодиодом.

Кража секретов через светодиод

Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.

Защита информации в памяти от перехвата и кражи

Атаки на память

Что можно украсть в атаках на память и при чем тут hiberfil.sys?

Кто такие веб-скиммеры и с чем их едят

Что такое веб-скиммеры, почему при онлайн-шоппинге их следует опасаться — и как от них можно защититься.

Самые впечатляющие кражи криптовалюты, и как от них эффективно защититься

Восемь самых ярких криптокраж в истории

Криптоолимпиада, или все разнообразие атак на блокчейн: самые крупные, сложные, дерзкие и обидные кражи криптовалюты.

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Случай из практики: уязвимости умной кормушки

Дырявая миска, или опасности смарт-кормушек

Умные кормушки были придуманы, чтобы облегчить жизнь владельцам домашних животных. Но их уязвимости ставят под угрозу не только конфиденциальность хозяев, но и здоровье животных.