All posts

Атаки семейства VoltSchemer на беспроводную Qi-зарядку с помощью модифицированных источников питания позволяют “поджарить” смартфон или другие устройства, а также отдавать команды голосовым помощникам.

Наши эксперты нашли дыры в популярном детском роботе-игрушке, позволявшие злоумышленникам сделать на него видеозвонок, угнать родительский аккаунт и модифицировать прошивку.

Apple выпустила новый протокол шифрования PQ3 для iMessage, который обеспечивает постквантовую защиту переписок.

Рассказываем про самые громкие и масштабные атаки шифровальщиков, которые случились в 2023 году.

Рассказываем о DoS-атаке KeyTrap, которая позволяет выводить из строя DNS-серверы буквально одним вредоносным пакетом, эксплуатирующим уязвимость в DNSSEC.

Осваиваем все блага ChatGPT, Copilot и Midjourney локально, не сливая свои данные третьим лицам.

В онлайн-знакомствах можно найти любовь всей жизни — или потерять время и деньги. Рассказываем, как распознать мошенников и защититься от них.

Зачем киберпреступникам ваши пиарщик и маркетолог, а главное — как защитить компанию от денежного и репутационного ущерба от атак на них.

Инструменты ИИ встречаются везде — от операционных систем и офисных пакетов до графических редакторов и чатов. Как пользоваться ChatGPT, Gemini, DeepSeek и их многочисленными надстройками без угрозы для своей цифровой безопасности?

Одноразовые коды и двухфакторная аутентификация эффективно защищают вас от кражи аккаунтов. Если вам неожиданно присылают такой код или запрос на его ввод, возможно, это попытка взлома.

Рассказываем про криптодрейнеры — одну из наиболее серьезных угроз для владельцев криптовалютных активов, — и даем советы, как от них защититься.

Свежее исследование неожиданных свойств стандартной детали всех современных смартфонов и планшетов.

Недавно обнаруженная в библиотеке glibc уязвимость затрагивает большинство основных дистрибутивов Linux.

Скупой платит дважды: взломанные приложения для MacOS воруют криптовалюту, скачивая вредоносный код из DNS-записей

В Facebook* начали собирать историю ссылок и использовать ее для показа таргетированной рекламы. Рассказываем, как отключить эту «полезнейшую» функцию.

На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.

Известная тестовая лаборатория AV-Comparatives назвала новый Kaspersky Standard «Продуктом года». Это наивысшая оценка, присуждаемая авторитетной независимой организацией, специализирующейся на тестировании защитных решений.

При использовании Google OAuth могут быть созданы фантомные Google-аккаунты, не контролируемые администратором корпоративного Google Workspace.

Рекламные фирмы хвастаются, что могут прослушивать разговоры через умные ТВ и смартфоны. Правда ли это и как избежать подобной слежки?

Система единого входа (single sign-on) должна значительно усиливать защиту организации, но важно, чтобы команде ИБ помогали поставщики используемых облачных решений.

Что такое принцип минимальных привилегий, зачем он нужен и как он помогает обезопасить корпоративные информационные ресурсы.