фишингБанковский фишинг с кражей личности
Рассказываем, как фишеры выманивают логины, пароли, данные карт и селфи с удостоверением личности у клиентов банка Wells Fargo.
Угрозы
679 постов
уязвимостиВ Windows нашли уязвимость, которую уже эксплуатируют
Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.
AndroidПлатную подписку заказывали? Нет? А будет!
Рассказываем, как обманывают пользователей Android с помощью троянов-подписчиков Jocker, MobOk, Vesub и GriftHorse.
Атака “Браузер в браузере”: новая схема фишинга
Рассказываем о хитрой схеме кражи паролей и о том, как не дать фишинговому сайту вас обмануть.
APTDeFi-кошелек с лазейкой для Лазаря
Группировка Lazarus продолжает охотиться за криптовалютой: злоумышленники распространяют децентрализованный кошелек с встроенным бэкдором.
Пачка уязвимостей в Windows, одну уже эксплуатируют
В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.
Fakecalls — говорящий банковский троян
Троян, который маскируется под банковское приложение и имитирует телефонное общение с сотрудниками банка.
Spring4Shell: критическая уязвимость в Java-фреймворке Spring
В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.
10 опасных уязвимостей в Google Chrome
Свежий апдейт Google Chrome закрывает десять опасных уязвимостей и еще полтора десятка менее серьезных дыр. Обновите браузер!
Атака на Cities: Skylines — вредоносный код в виртуальном городе
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
Мобильная вирусология: кто покушался на смартфоны в 2021 году
Атак на смартфоны и планшеты в 2021 году было меньше, чем в 2020-м. Но это не значит, что можно расслабиться — и вот почему.
Возможный взлом компании Okta и его последствия
Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.
обманМошенники взялись за MetaMask: как защитить себя?
Что такое сид-фраза, как мошенники крадут с ее помощью криптокошельки и как от этого защититься.
слежкаКак уберечься от Pegasus, Chrysaor и других мобильных шпионов
Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.
Шифровальщик как отвлекающий маневр
Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.
stalkerwareСлежка с помощью AirTag, и как от нее защититься
За последний год стало известно о множестве случаев слежки с помощью меток AirTag. Рассказываем, как это работает и что делать для защиты.
Опасная уязвимость в движке WebKit требует срочного обновления iOS
Уязвимость CVE-2022-22620 в WebKit, обнаруженная анонимным экспертом, требует немедленного обновления мобильных устройств Apple.
Опасная уязвимость в игре Dark Souls III
В игре Dark Souls III нашли опасную уязвимость, которая позволяет получить контроль над компьютером игрока.
Здравствуй, вторник, новый год
Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.
Критическая уязвимость в библиотеке Apache Log4j
В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.