Все посты | Страница 18 | Блог Касперского

Мошеннические банковские приложения в Google Play

Фальшивые банковские приложения

Рассказываем о том, как мошенники убеждают жертв скачивать программу удаленного доступа под видом приложений техподдержки банков.

Кража личности столетней давности

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

RowPress — атака на оперативную память

Новый метод атаки через «простукивание ячеек памяти».

Как обстоят дела с приватностью в Threads

Threads* или не Threads*? Вопрос приватности

Рассказываем о том, как в Threads* обстоят дела с приватностью и стоит ли бежать заводить аккаунт в аналоге Twitter от Марка Цукерберга.

Мертвому припарка: Microsoft опять патчит IE

Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.

Взлом MOVEit и его последствия

Уроки взлома MOVEIt Transfer для тех, кто им не пользуется.

Голосовые дипфейки: технологии, перспективы, аферы

Не верь ушам своим: голосовые дипфейки

Аудио-дипфейки, позволяющие подделать голос кого угодно, уже используются для многомиллионных афер. Как создаются такие подделки и можно ли защититься от дипфейк-мошенничества?

Туристический фишинг и онлайн-мошенничество в 2023 году

Собираетесь в отпуск? Остерегайтесь мошенников

Рассказываем, какие интернет-опасности угрожают путешественникам в отпускном сезоне 2023 года.

Десятки вредоносных расширений для Google Chrome

Десятки вредоносных расширений в Chrome Web Store

Рассказываем про несколько десятков вредоносных расширений с суммарными 87 миллионами загрузок в Google Chrome Web Store.

Снижение рисков информационной безопасности при внедрении систем low code и no code.

Безопасность приложений low code и no code

«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?

Зловреды в бесплатной игре Super Mario 3: Mario Forever

Super Mario и супермайнеры: игра со встроенными зловредами

Обнаружены версии дистрибутива бесплатной игры Super Mario 3: Mario Forever, загружающие на компьютеры геймеров майнер и стилер.

Приемы социальной инженерии

Несколько актуальных приемов социальной инженерии — от самых классических до новых трендов.

Исследователи нашли метод эксфильтрации данных путем наблюдения за светодиодом.

Кража секретов через светодиод

Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.

Защита информации в памяти от перехвата и кражи

Атаки на память

Что можно украсть в атаках на память и при чем тут hiberfil.sys?

Кто такие веб-скиммеры и с чем их едят

Что такое веб-скиммеры, почему при онлайн-шоппинге их следует опасаться — и как от них можно защититься.

Самые впечатляющие кражи криптовалюты, и как от них эффективно защититься

Восемь самых ярких криптокраж в истории

Криптоолимпиада, или все разнообразие атак на блокчейн: самые крупные, сложные, дерзкие и обидные кражи криптовалюты.

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

TriangleDB, шпионский имплант кампании Triangulation

Мобильные телефоны все чаще становятся объектами внимания операторов APT. Рассказываем об очередном их инструменте.

Случай из практики: уязвимости умной кормушки

Дырявая миска, или опасности смарт-кормушек

Умные кормушки были придуманы, чтобы облегчить жизнь владельцам домашних животных. Но их уязвимости ставят под угрозу не только конфиденциальность хозяев, но и здоровье животных.

Сколько правил нужно SIEM-системе?

Правила корреляции в SIEM-системе: сколько их нужно, как оценить их качество и как дорабатывать.

Какой бывает двухфакторная аутентификация

Виды двухфакторной аутентификации: их плюсы и минусы

Объясняем, какие встречаются разновидности двухфакторной аутентификации и какие из них предпочтительно использовать.

Безопасность детей и защита приватности

All posts