Alanna Titterington

На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.

При использовании Google OAuth могут быть созданы фантомные Google-аккаунты, не контролируемые администратором корпоративного Google Workspace.

Что такое принцип минимальных привилегий, зачем он нужен и как он помогает обезопасить корпоративные информационные ресурсы.

Злоумышленники захватывают учетные записи отелей на Booking.com и выманивают данные банковских карт у их клиентов через внутреннюю систему сообщений.

Как вредоносные расширения воруют криптовалюту, угоняют аккаунты в играх и соцсетях, подделывают результаты поиска и показывают навязчивую рекламу.

В Android 13 и 14 есть механизм под названием «Настройки с ограниченным доступом». Объясняем, для чего он нужен и как его обходят вредоносные приложения.

Рассказываем о проблемах безопасности, характерных для WordPress, и о том, как их можно решить, чтобы защитить ваш сайт или интернет-магазин от киберпреступников.

Приложение Nothing Chats от Nothing Phone обещало стать iMessage для Android, но менее чем через 24 часа его убрали из Google Play из-за тотальной небезопасности.

Рассказываем о том, как злоумышленники используют зараженные архивы и вредоносное браузерное расширение, чтобы воровать бизнес-аккаунты Facebook*.

Рассказываем, что представляют собой Zero-Click атаки, чем они опасны и как от них защищаться.

Четыре удобных способа заблокировать экран в Windows и macOS.

Рассказываем про несколько недавних случаев, когда Android-зловреды проникали в самый официальный из официальных магазинов приложений — Google Play.

Все, что вы хотели знать про passkeys (ключи доступа) для Google-аккаунта: как работают, зачем нужны, где включить, как настроить и какие есть варианты хранения.

Рассказываем про три самые опасные функции Android, которые значительно повышают риск заражения вашего смартфона каким-нибудь вредоносным ПО.

Пора обновить Confluence Data Center и Confluence Server: в них обнаружена серьезная уязвимость, позволяющая создавать аккаунты администратора.

Несколько примеров того, какими парольными политиками не стоит мучить своих пользователей — и почему.

Мошенники покупают синие галочки в X (ex-Twitter), чтобы от имени известных брендов разводить пользователей на деньги.

Разбираемся, что такое Google Ad Topics, как это работает и где отключить. Попутно выясняем, при чем здесь Google FLoC, Privacy Sandbox и смерть сторонних кукис.

Как онлайн-сервисам правильно хранить пользовательские пароли и как минимизировать ущерб в случае утечки или взлома.

Объясняем, что такое Fediverse, как это работает, где можно потрогать уже сейчас и чего ждать от «Федиверса» в будущем.

Несколько слов о том, почему к настольным приложениям, разработанным на основе фреймворка Electron, следует относиться с осторожностью.