AppleAirBorne: атаки на устройства Apple через уязвимости в AirPlay
Найдены уязвимости в AirPlay, позволяющие атаковать устройства Apple и других производителей с поддержкой AirPlay через Wi-Fi — в том числе создавать эксплойты «нулевого клика».
All posts
2807 постов
фишингФальшивые сайты в рекламной выдаче Google
Злоумышленники продвигают фишинговые копии легитимных сайтов через рекламу в Google, охотясь за бизнес-аккаунтами и данными компаний.
MicrosoftОтключать ли Microsoft Recall в 2025 году
Спустя год после провального анонса Microsoft все же запускает ИИ-распознавание Recall на компьютерах Copilot+. Безопасна ли новая редакция и что же в ней нового?
ransomwareКак Interlock атакует ИТ-специалистов
Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.
Письмо от Google: ваш аккаунт интересует правоохранительные органы
Мошенники используют сервисы Google, чтобы рассылать от имени accounts.google.com фейковые уведомления о запросах правоохранительных органов.
Пять новых причин не платить вымогателям
Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.
Фиолетовые ссылки: от удобства — к угрозе приватности
Чем грозит подсвечивание ранее посещенных ссылок и почему проблему решали более 20 лет.
Zero TrustПереход на Zero Trust: практика и подводные камни
Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.
детиApple обновляет родительский контроль: достаточно ли этого?
Рассказываем, как работают новые функции Apple для защиты детей, в чем их ограничения и почему без сторонних решений все равно не обойтись.
паролиСоздаем незабываемый пароль
Ко Всемирному дню пароля напоминаем, как создавать надежные пароли и как легче их запоминать.
Техника ClickFix: что это, чем она опасна и как от нее защититься
У злоумышленников набирает популярность тактика заражения, которая называется ClickFix. Рассказываем, как работают такие атаки.
instagramSIM-SIM, аккаунт, откройся!
У популярного российского блогера угнали аккаунт в Instagram с помощью подмены SIM-карты и сгенерировали дипфейки для разводки подписчиков.
Встроенный троян в поддельных смартфонах на Android
Поддельные смартфоны известных производителей из онлайн-магазинов заражены предустановленным трояном Triada с широчайшими возможностями.
Slopsquatting: Как ИИ провоцирует атаки на цепочку поставок
Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?
Порно без последствий: гайд для взрослых
Рассказываем, где смотреть порно и как делать это, чтобы и ваши устройства, и ваш кошелек остались в безопасности.
Критическая уязвимость в PyTorch
Исследователи нашли способ обойти защитный механизм в популярном фреймворке для машинного обучения.
мошенничествоМошенничество с ботом «Почты России» в Telegram
Если вам звонят из «Почты России» и просят сделать что-либо с помощью Telegram-бота — кладите трубку.
Приоритеты CISO в 2025 году
Анализируем популярную карту CISO MindMap с позиций экономической эффективности.
Меры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
Атака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
пиратыЧто будет, если скачать пиратку
Спойлер: ничего хорошего. Вместе с пиратским софтом вы, вероятнее всего, обзаведетесь майнером, стилером или бэкдором.