цепочка поставокВозможный взлом компании Okta и его последствия
Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.
Угрозы
647 постов
обманМошенники взялись за MetaMask: как защитить себя?
Что такое сид-фраза, как мошенники крадут с ее помощью криптокошельки и как от этого защититься.
слежкаКак уберечься от Pegasus, Chrysaor и других мобильных шпионов
Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.
ransomwareШифровальщик как отвлекающий маневр
Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.
stalkerwareСлежка с помощью AirTag, и как от нее защититься
За последний год стало известно о множестве случаев слежки с помощью меток AirTag. Рассказываем, как это работает и что делать для защиты.
Опасная уязвимость в движке WebKit требует срочного обновления iOS
Уязвимость CVE-2022-22620 в WebKit, обнаруженная анонимным экспертом, требует немедленного обновления мобильных устройств Apple.
Опасная уязвимость в игре Dark Souls III
В игре Dark Souls III нашли опасную уязвимость, которая позволяет получить контроль над компьютером игрока.
уязвимостиЗдравствуй, вторник, новый год
Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.
Критическая уязвимость в библиотеке Apache Log4j
В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.
“Компенсация за локдаун”: призрачные выплаты
Рассказываем об очередной мошеннической схеме с денежными компенсациями — на этот раз преступники заманивают жертв выплатами за локдаун.
Proxyware: головная боль для бизнеса
Сотрудники компаний могут втайне от работодателя установить proxyware. Рассказываем, что это такое и чем опасно.
Фишинг в Netflix и не только
Разбираем примеры наживок, типичных для фишинговых атак на пользователей онлайн-кинотеатров.
Вредоносная активность в чатах Discord
По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
Фишинг в LinkedIn
Рассматриваем примеры фишинговых писем от имени LinkedIn и разбираемся, как не попасться на удочку.
В популярный Javascript-пакет UAParser.js внедрили зловреда
В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.
трояныНовые трюки трояна Trickbot
За прошедшие пять лет банковский троян Trickbot превратился в многофункциональный инструмент киберпреступников.
Опасные “звонилки”
Как и многие другие современные устройства, «глупые» кнопочные телефоны на самом деле «умнее», чем кажутся. И это может быть проблемой.
FinSpy — универсальный шпион
Шпионская программа FinSpy опасна для пользователей Android, iOS, macOS, Windows и Linux. Рассказываем, что она умеет и как от нее защититься.
Три уязвимости в Google Chrome
Google выпустила патч, закрывающий три серьезные уязвимости в браузере Google Chrome. Обновите браузер!