All posts

Злоумышленники охотятся на экспертов по безопасности, используя архив, якобы содержащий эксплойт для уязвимости regreSSHion.

Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.

Дом под ключ? Сайт под ключ? А может, лучше фишинг под ключ? Одни мошенники придумали поставлять услуги по фишингу другим мошенникам. Как это работает — в нашем материале.

Новая уязвимость позволяет дистанционно получить максимальные привилегии на Linux-серверах. Насколько легко ей воспользоваться и как помешать злоумышленникам?

Мошенники придумали новый способ добраться до криптокошельков Telegram Wallet.

Для тренировки ИИ нужен гигантский объем данных. Meta* нашла «шикарный» вариант — компания планирует использовать личные данные пользователей своих продуктов.

У разработчиков угоняют аккаунты, используя фальшивые предложения работы, которые приходят с настоящего адреса GitHub.

Новую ИИ-функцию Recall для Microsoft Windows в Сети уже успели окрестить «кошмаром безопасности». Какие риски она несет и как от них защититься?

Новый фишинговый метод использует прогрессивные веб-приложения (PWA), чтобы имитировать окно браузера с нужным адресом сайта и таким образом угонять пароли.

Какие инструменты нужны, когда базовой защиты становится недостаточно?

Точное местоположение вашего роутера публично доступно через глобальные базы геолокации по Wi-Fi. Разберемся, зачем это нужно, какие это несет риски и как их снизить.

Почти шесть из десяти паролей могут быть взломаны менее чем за один час с помощью современной видеокарты или облачных сервисов. Цена такого взлома — несколько долларов и немного свободного времени. Почему так и что с этим делать — в нашем исследовании.

Разбираем риски внедрения биометрической аутентификации на примере нашего анализа уязвимостей ZKTeco.

Рассказываем, как посмотреть чемпионат Европы по футболу и остаться при своих деньгах и в хорошем настроении.

Злоумышленники используют настоящую инфраструктуру Facebook* для рассылки фишинговых писем с угрозами блокировки аккаунтов.

Какие выводы нужно сделать из недавнего инцидента с блокировкой популярной библиотеки образов контейнеров.

Двухфакторная аутентификация эффективно защищает аккаунт от кражи — ровно до тех пор, пока пользователь сам не передаст мошенникам одноразовый пароль.

Наши эксперты обнаружили зловред ShrinkLocker, который шифрует диски зараженных компьютеров с помощью встроенной в Windows утилиты BitLocker.

Рассказываем о ключевых аспектах безопасности и приватности WhatsApp, а также о том, что и как стоит настроить в этом мессенджере для улучшения защиты.

Атака «зиро-клик» в TikTok затронула аккаунты известных компаний и блогеров, например CNN, Sony и Пэрис Хилтон.

Как применять Incognito mode, от чего он не защищает и почему Google удалит данные пользователей на $5 миллиардов.