ransomwareКак Interlock атакует ИТ-специалистов
Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.
Alanna Titterington
100 постов
фишингПисьмо от Google: ваш аккаунт интересует правоохранительные органы
Мошенники используют сервисы Google, чтобы рассылать от имени accounts.google.com фейковые уведомления о запросах правоохранительных органов.
детиApple обновляет родительский контроль: достаточно ли этого?
Рассказываем, как работают новые функции Apple для защиты детей, в чем их ограничения и почему без сторонних решений все равно не обойтись.
Как хакнуть матрас: три способа
Исследователь безопасности изучил собственный IoT-матрас и обнаружил несколько способов его взломать, включая предустановленный разработчиком бэкдор.
аутентификацияАтака на Google OAuth через заброшенные домены
Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.
приватностьКто такие брокеры данных геолокации и что происходит, когда они «протекают»
Недавняя утечка Gravy Analytics, одного из крупнейших брокеров данных геолокации, позволяет оценить последствия массового сбора информации о местоположении.
История одного инцидента: ransomware-атака на UnitedHealth
Спустя год после атаки вымогателей на гиганта медицинского страхования UnitedHealth Group мы решили собрать всю публично доступную информацию о самом инциденте и его последствиях.
Атаки на цепочку поставок 2024 года
Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.
Ransomware: самые заметные атаки 2024 года
Атака на UnitedHealth ценой $3,09 миллиарда, закрытые школы в Сиэтле, слив данных футболистов «Болоньи» и другие масштабные ransomware-инциденты 2024 года.
«Ближайший сосед»: удаленная атака на сеть Wi-Fi
Рассказываем о недавно обнаруженном методе атаки «ближайший сосед», который позволяет атакующим взломать сеть Wi-Fi, находясь на другом конце света.
Как настроить безопасность и приватность в ASICS Runkeeper
Подробная инструкция по настройке приватности в беговом приложении ASICS Runkeeper.
Как настроить безопасность и приватность в adidas Running (Runtastic)
Подробная инструкция по настройке приватности в беговом приложении adidas Running.
Как настроить безопасность и приватность в MapMyRun
Подробная инструкция по настройке приватности в трекере бега MapMyRun.
Как настроить безопасность и приватность в Nike Run Club
Подробная инструкция по настройке приватности в трекере бега Nike Run Club.
Как настроить безопасность и приватность в Strava
Подробная инструкция по настройке приватности в популярном приложении для бега, пеших прогулок и велоспорта Strava.
паролиКак подсмотреть пароли пользователя Apple Vision Pro
Недавнее исследование рассказывает о методе, с помощью которого можно подсмотреть, что вводит пользователь Apple Vision Pro на виртуальной клавиатуре.
шифрованиеПредставлены первые стандарты постквантового шифрования
Национальный институт стандартов и технологий США (NIST) представил первые полноценные стандарты постквантового шифрования — FIPS 203, FIPS 204 и FIPS 205.
Как изобрести взломать велосипед
Исследователи обнаружили несколько вариантов атаки на велосипеды, оснащенные беспроводными переключателями скоростей с технологией Shimano Di2.
Технология Privacy-preserving attribution от Mozilla
Вслед за Google и Facebook* свою версию замены сторонним cookies представила Mozilla: разбираемся, как работает технология Privacy-preserving attribution.
дипфейкиКак мошенники обходят проверку личности клиента с помощью дипфейков
Мошенники используют цифровых клонов, созданных с помощью ИИ, чтобы обходить процедуру проверки личности клиента (KYC) и открывать счета для отмывания денег.
Автоматизированный фишинг
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.