sasТадж-Махал — тот, что между Токио и Иокогамой
APT-атака, нацеленная на дипломатическую миссию азиатской страны.
All posts
3424 поста
Как жулики используют цифрового двойника, чтобы расплатиться вашей картой
Преступники используют личные данные, собранные с устройств пользователей, для обмана антифрод-систем и кражи денег с банковских счетов.
осведомленностьЛикбез по кибербезопасности для ваших сотрудников
Новая онлайн-платформа автоматизирует обучение основам безопасности для компаний любого размера.
RSACRSAC 2019: Зачем злоумышленникам domain fronting
Рассказ с RSAC 2019 о том, как domain fronting используется для маскировки общения между зараженным компьютером и облачным командным сервером.
EXE-зараза для вашего «Мака»
О том, что EXE-файлы могут быть опасны для компьютеров с Windows, знают все. Но, как оказалось, с помощью EXE-файла можно заразить и macOS.
цепочка поставокПотенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
приватностьЧто не так с коммерческим шпионским ПО
Коммерческие шпионские программы – stalkerware – не считаются вредоносными. Рассказываем, почему их все равно не стоит использовать.
угрозыОб опасности популярных сериалов
Под видом популярных сериалов часто распространяют зловредов. Рассказываем, какие сериалы опаснее всего и как распознать угрозу.
Роевые технологии на страже банкоматов
Представляем новую технологию защиты банкоматов на физическом уровне, которая станет дополнительным источником дохода.
Пользуетесь WinRAR? Немедленно установите обновление
Уязвимость в WinRAR позволяет злоумышленникам получить контроль над вашим компьютером, если вы распакуете зловредный архив.
RSAC 2019: угон всей IT-инфраструктуры компании через манипуляции с DNS
На RSAC 2019 представитель SANS Institute рассказал о том, как манипуляции с DNS позволяют угнать IT-инфраструктуру компании.
Вы уверены, что ваши программисты вас не подставляют?
На GitHub обнаружены сотни тысяч токенов и криптоключей. Объясняем, чем это плохо.
MSP-провайдер как вектор заражения
Злоумышленники проявляют активный интерес к MSP-провайдерам и используют уязвимости, чтобы заразить клиентов шифровальщиками.
Как распространяется вымогатель GandCrab
GandCrab удерживает 40% рынка программ-вымогателей — в этом ему помогают необычные методы распространения.
Новая политика Google Play — палка о двух концах
Из Google Play выгоняют приложения, требующие доступ к звонкам и SMS «на всякий случай». Объясняем, чем это грозит.
Вредоносные обновления для программ ASUS от APT-группы ShadowHammer
Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.
Анализ колец власти с точки зрения кибербезопасности
Анализ хакерских инструментов Саурона, встроенных в устройства, известные как Кольца Власти.
RSAC 2019: в поисках идеальной стратегии установки обновлений
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.
Mirai выходит на бизнес-уровень
У нового штамма Mirai гораздо больше эксплойтов, и некоторые из них нацелены на уязвимости в корпоративных IoT-устройствах.
Защита рабочих компьютеров: как не запретить лишнего?
Чтобы уменьшить поверхность атаки, можно заблокировать множество уязвимых функций ПО. Вопрос в том, как сделать это, не создавая помех для бизнес-процесса.
Промышленный гигант Hydro атакован шифровальщиком
Анализируем инцидент: крупный норвежский производитель алюминия Hydro атакован трояном-шифровальщиком.