атаки на цепочку поставокАтаки на цепочку поставок 2024 года
Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.
Alanna Titterington
114 постов
ransomwareRansomware: самые заметные атаки 2024 года
Атака на UnitedHealth ценой $3,09 миллиарда, закрытые школы в Сиэтле, слив данных футболистов «Болоньи» и другие масштабные ransomware-инциденты 2024 года.
«Ближайший сосед»: удаленная атака на сеть Wi-Fi
Рассказываем о недавно обнаруженном методе атаки «ближайший сосед», который позволяет атакующим взломать сеть Wi-Fi, находясь на другом конце света.
приватностьКак настроить безопасность и приватность в ASICS Runkeeper
Подробная инструкция по настройке приватности в беговом приложении ASICS Runkeeper.
Как настроить безопасность и приватность в adidas Running (Runtastic)
Подробная инструкция по настройке приватности в беговом приложении adidas Running.
Как настроить безопасность и приватность в MapMyRun
Подробная инструкция по настройке приватности в трекере бега MapMyRun.
Как настроить безопасность и приватность в Nike Run Club
Подробная инструкция по настройке приватности в трекере бега Nike Run Club.
Как настроить безопасность и приватность в Strava
Подробная инструкция по настройке приватности в популярном приложении для бега, пеших прогулок и велоспорта Strava.
паролиКак подсмотреть пароли пользователя Apple Vision Pro
Недавнее исследование рассказывает о методе, с помощью которого можно подсмотреть, что вводит пользователь Apple Vision Pro на виртуальной клавиатуре.
шифрованиеПредставлены первые стандарты постквантового шифрования
Национальный институт стандартов и технологий США (NIST) представил первые полноценные стандарты постквантового шифрования — FIPS 203, FIPS 204 и FIPS 205.
Как изобрести взломать велосипед
Исследователи обнаружили несколько вариантов атаки на велосипеды, оснащенные беспроводными переключателями скоростей с технологией Shimano Di2.
Технология Privacy-preserving attribution от Mozilla
Вслед за Google и Facebook* свою версию замены сторонним cookies представила Mozilla: разбираемся, как работает технология Privacy-preserving attribution.
дипфейкиКак мошенники обходят проверку личности клиента с помощью дипфейков
Мошенники используют цифровых клонов, созданных с помощью ИИ, чтобы обходить процедуру проверки личности клиента (KYC) и открывать счета для отмывания денег.
фишингАвтоматизированный фишинг
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.
Как попасть в ботнет, или что не так с бесплатными VPN
Организаторы огромного ботнета, состоявшего из 19 миллионов IP-адресов, использовали бесплатные VPN-сервисы, чтобы заманивать пользователей.
Уязвимость нулевого дня в Internet Explorer
В браузере Internet Explorer, который Microsoft якобы похоронила больше года назад, обнаружили эксплуатируемую злоумышленниками уязвимость нулевого дня.
Время удалить Polyfill.io с вашего сайта
Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.
PhishingФишинг на GitHub через предложение работы
У разработчиков угоняют аккаунты, используя фальшивые предложения работы, которые приходят с настоящего адреса GitHub.
Прогрессивный фишинг: как PWA могут использовать для угона паролей
Новый фишинговый метод использует прогрессивные веб-приложения (PWA), чтобы имитировать окно браузера с нужным адресом сайта и таким образом угонять пароли.
Вымогатель ShrinkLocker использует для шифрования BitLocker
Наши эксперты обнаружили зловред ShrinkLocker, который шифрует диски зараженных компьютеров с помощью встроенной в Windows утилиты BitLocker.
Как настроить безопасность и приватность в WhatsApp
Рассказываем о ключевых аспектах безопасности и приватности WhatsApp, а также о том, что и как стоит настроить в этом мессенджере для улучшения защиты.