атака на цепочку поставокСкомпрометированы популярные npm-пакеты
Неизвестные злоумышленники скомпрометировали несколько популярных npm-пакетов в ходе атаки на цепочку поставок.
All posts
2877 постов
приватностьБезопасность детей в Интернете: гайд для родителей
Интернет помнит все, и то, что наши дети делают в Сети, может аукнуться им неприятностями как сразу, так и спустя продолжительное время. Рассказываем, как уменьшить цифровой след школьников без запретов и скандалов.
вредоносное ПОНовая волна атак PhantomPyramid
Head Mare продолжают атаковать пользователей зловредом PhantomPyramid с использованием техники polyglot.
Атаки на сети 5G: гонка вооружений продолжается
Как можно вмешаться в 5G-связь смартфона и чем это грозит абонентам.
ИИТри подхода к теневому ИИ
Большинство сотрудников уже используют личные подписки на LLM для рабочих задач. Как найти баланс между «не отстать в конкурентной борьбе» и «не допустить утечек данных»?
О сортах печенья: какие бывают cookie-файлы и с чем их едят хакеры
Рассказываем, как перехватывают куки, причем тут Session ID и как уберечь свои печеньки от перехода на темную сторону.
Как не стать дроппером поневоле
Рассказываем, что будет, если вы снимете чужие деньги со своей банковской карты или оплатите покупку за другого человека.
цепочка поставокКомпрометация NX build – что важно знать про атаку s1ngularity
Рассказываем, что нужно знать разработчикам и службам ИБ.
WordpressУязвимости в темах и плагинах WordPress: как защитить сайт
WordPress‑сайты все чаще становятся целью атак через уязвимости в плагинах и темах. В этом посте мы собрали свежие кейсы и дали советы по защите.
слежкаЗачем брокеры данных собирают на вас досье и как это прекратить
Тысячи компаний существуют с единственной целью — собирать и перепродавать информацию о каждом из нас. Как они это делают, как ограничить сбор данных и как удалить уже собранное?
USBAPT… в веб-камере компьютера
Как злоумышленники могут командовать компьютером через веб-камеру и что делать защитникам.
Общаемся без Интернета: обзор mesh-мессенджеров
Разбираемся, какие мессенджеры позволяют обмениваться сообщениями даже при отсутствии Интернета или сотовой связи и зачем это может понадобиться.
Фишинг, нацеленный на владельцев кошельков Ledger
Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.
Практическое применение атаки Retbleed на процессоры AMD
Эксперты Google показали, как можно эффективно эксплуатировать сложные аппаратные уязвимости в процессорах.
детиКак помочь ребенку стать блогером и не переживать за его безопасность
Рассказываем, что каждый ответственный родитель должен сделать, если его ребенок хочет стать блогером.
Осторожно, нежданная посылка
Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.
Как ИИ помогает спланировать путешествие
Рассказываем, как путешественники планируют отпуск с помощью ИИ и что может пойти не так.
Боты, подарки и крипта: как обманывают в Telegram
Рассказываем про актуальные способы скама и фишинга в Telegram и как им противостоять.
SleepWalk: сложная атака с кражей ключей шифрования
Теоретическая атака, которая позволила исследователям похитить секретный ключ для доступа к данным, наблюдая за стандартным поведением процессора и ОС.
Без обвинений: как психологическая безопасность помогает кибербезопасности
В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.