All posts

Скупой платит дважды: взломанные приложения для MacOS воруют криптовалюту, скачивая вредоносный код из DNS-записей

Особенности встраиваемых систем и подходящие для них методы защиты.

Время обновить Fortra GoAnywhere MFT: появился эксплойт для критической уязвимости, позволяющей обходить аутентификацию и создавать учетные записи администратора.

В Facebook* начали собирать историю ссылок и использовать ее для показа таргетированной рекламы. Рассказываем, как отключить эту «полезнейшую» функцию.

На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.

Известная тестовая лаборатория AV-Comparatives назвала новый Kaspersky Standard «Продуктом года». Это наивысшая оценка, присуждаемая авторитетной независимой организацией, специализирующейся на тестировании защитных решений.

При использовании Google OAuth могут быть созданы фантомные Google-аккаунты, не контролируемые администратором корпоративного Google Workspace.

Рекламные фирмы хвастаются, что могут прослушивать разговоры через умные ТВ и смартфоны. Правда ли это и как избежать подобной слежки?

Система единого входа (single sign-on) должна значительно усиливать защиту организации, но важно, чтобы команде ИБ помогали поставщики используемых облачных решений.

Что такое принцип минимальных привилегий, зачем он нужен и как он помогает обезопасить корпоративные информационные ресурсы.

Начинаем новый год с цифровой уборки: отменяем ненужные подписки, чистим лишние данные, удаляем неиспользуемые аккаунты, меняем плохие пароли — и так далее.

Какие тенденции кибербезопасности учитывать и от каких новых угроз защищаться в 2024 году.

Разбор «Операции Триангуляция», самой изощренной атаки, которую наблюдали наши эксперты, представленный на конференции 37С3.

Серьезная уязвимость в прошивке UEFI, актуальная для большого количества современных компьютеров, ноутбуков и даже серверов.

Злоумышленники захватывают учетные записи отелей на Booking.com и выманивают данные банковских карт у их клиентов через внутреннюю систему сообщений.

Не успеваете попасть в магазины, чтобы купить новогодние презенты всем знакомым и родственникам, которых обязательно нужно поздравить? Выручат цифровые подарки!

Исследователи смогли обойти биометрическую проверку Windows Hello на трех разных устройствах. Насколько можно доверять этому способу входа в систему?

Рассказываем о том, как горе-инвесторов в сырьевые товары, криптовалюты и другие активы обманывают в приложениях, размещенных в официальных магазинах.

Как вредоносные расширения воруют криптовалюту, угоняют аккаунты в играх и соцсетях, подделывают результаты поиска и показывают навязчивую рекламу.

В предпраздничный период злоумышленники выставляют компаниям счета за доставку несуществующих отправлений.

Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.