интернет вещейКак хакнуть матрас: три способа
Исследователь безопасности изучил собственный IoT-матрас и обнаружил несколько способов его взломать, включая предустановленный разработчиком бэкдор.
Alanna Titterington
98 постов
Атака на Google OAuth через заброшенные домены
Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.
приватностьКто такие брокеры данных геолокации и что происходит, когда они «протекают»
Недавняя утечка Gravy Analytics, одного из крупнейших брокеров данных геолокации, позволяет оценить последствия массового сбора информации о местоположении.
ransomwareИстория одного инцидента: ransomware-атака на UnitedHealth
Спустя год после атаки вымогателей на гиганта медицинского страхования UnitedHealth Group мы решили собрать всю публично доступную информацию о самом инциденте и его последствиях.
цепочка поставокАтаки на цепочку поставок 2024 года
Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.
Ransomware: самые заметные атаки 2024 года
Атака на UnitedHealth ценой $3,09 миллиарда, закрытые школы в Сиэтле, слив данных футболистов «Болоньи» и другие масштабные ransomware-инциденты 2024 года.
Wi-Fi«Ближайший сосед»: удаленная атака на сеть Wi-Fi
Рассказываем о недавно обнаруженном методе атаки «ближайший сосед», который позволяет атакующим взломать сеть Wi-Fi, находясь на другом конце света.
Как настроить безопасность и приватность в ASICS Runkeeper
Подробная инструкция по настройке приватности в беговом приложении ASICS Runkeeper.
Как настроить безопасность и приватность в adidas Running (Runtastic)
Подробная инструкция по настройке приватности в беговом приложении adidas Running.
Как настроить безопасность и приватность в MapMyRun
Подробная инструкция по настройке приватности в трекере бега MapMyRun.
Как настроить безопасность и приватность в Nike Run Club
Подробная инструкция по настройке приватности в трекере бега Nike Run Club.
Как настроить безопасность и приватность в Strava
Подробная инструкция по настройке приватности в популярном приложении для бега, пеших прогулок и велоспорта Strava.
Как подсмотреть пароли пользователя Apple Vision Pro
Недавнее исследование рассказывает о методе, с помощью которого можно подсмотреть, что вводит пользователь Apple Vision Pro на виртуальной клавиатуре.
Представлены первые стандарты постквантового шифрования
Национальный институт стандартов и технологий США (NIST) представил первые полноценные стандарты постквантового шифрования — FIPS 203, FIPS 204 и FIPS 205.
Как изобрести взломать велосипед
Исследователи обнаружили несколько вариантов атаки на велосипеды, оснащенные беспроводными переключателями скоростей с технологией Shimano Di2.
Технология Privacy-preserving attribution от Mozilla
Вслед за Google и Facebook* свою версию замены сторонним cookies представила Mozilla: разбираемся, как работает технология Privacy-preserving attribution.
Как мошенники обходят проверку личности клиента с помощью дипфейков
Мошенники используют цифровых клонов, созданных с помощью ИИ, чтобы обходить процедуру проверки личности клиента (KYC) и открывать счета для отмывания денег.
Автоматизированный фишинг
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.
ботнетыКак попасть в ботнет, или что не так с бесплатными VPN
Организаторы огромного ботнета, состоявшего из 19 миллионов IP-адресов, использовали бесплатные VPN-сервисы, чтобы заманивать пользователей.
Уязвимость нулевого дня в Internet Explorer
В браузере Internet Explorer, который Microsoft якобы похоронила больше года назад, обнаружили эксплуатируемую злоумышленниками уязвимость нулевого дня.
Время удалить Polyfill.io с вашего сайта
Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.