All posts

Threads: как настроить приватность и безопасность

Как сделать аккаунт в Threads* приватнее и безопаснее

Рассказываем о том, как настроить Threads*, чтобы повысить приватность и безопасность в этой социальной сети.

Виды атак lookalike и защита от доменов-двойников в целевых атаках

Что такое домены-двойники и как заметить их в кибератаках

Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?

Какую компьютерную технику невозможно обновлять и какие компенсирующие меры к ней применить

Защита устаревших IT-систем

Устаревшие компьютеры трудятся внутри сборочных конвейеров, медтехники и научных приборов. Почему их не получается обновлять и как снижать риски безопасности?

Социальная инженерия: топ-3 взлома последних лет

Три громких взлома с использованием социальной инженерии

Как с помощью социальной инженерии взломали директора ЦРУ, захватили аккаунты Илона Маска и Джо Байдена в Twitter, а также украли полмиллиарда долларов.

Защита для встраиваемых систем под Linux

Нужно ли защищать встраиваемые устройства на Linux?

Можно ли считать встраиваемые системы под Linux безопасными по определению или они нуждаются в дополнительной защите?

Как правильно пользоваться зашифрованными мессенджерами для конфиденциальной переписки

Что делает мессенджер безопасным?

Как защитить свою переписку на телефоне и почему одного шифрования недостаточно.

Когда вам нужен XDR?

Вы готовы к «коробочному» XDR-решению, только если уже сами реализовали «свой XDR».

Ключевые тенденции в IT и связанные с ними основные киберриски

Безопасность и IT-тенденции 2023 года

Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.

Меры для повышения киберустойчивости бизнеса

Nevermore: как не допустить повторного взлома компании

После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.

Мошеннические банковские приложения в Google Play

Фальшивые банковские приложения

Рассказываем о том, как мошенники убеждают жертв скачивать программу удаленного доступа под видом приложений техподдержки банков.

Кража личности столетней давности

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

RowPress — атака на оперативную память

Новый метод атаки через «простукивание ячеек памяти».

Как обстоят дела с приватностью в Threads

Threads* или не Threads*? Вопрос приватности

Рассказываем о том, как в Threads* обстоят дела с приватностью и стоит ли бежать заводить аккаунт в аналоге Twitter от Марка Цукерберга.

Мертвому припарка: Microsoft опять патчит IE

Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.

Взлом MOVEit и его последствия

Уроки взлома MOVEIt Transfer для тех, кто им не пользуется.

Голосовые дипфейки: технологии, перспективы, аферы

Не верь ушам своим: голосовые дипфейки

Аудио-дипфейки, позволяющие подделать голос кого угодно, уже используются для многомиллионных афер. Как создаются такие подделки и можно ли защититься от дипфейк-мошенничества?