приватностьToF-сенсор смартфона как инструмент для поиска скрытых камер
Рассказываем, что такое ToF-сенсор и как сингапурские ученые предлагают использовать его для поиска скрытых камер.
Свежее
уязвимостиЗдравствуй, вторник, новый год
Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.
Как правильно обращаться с cookies — практический эксперимент
Разбираемся с cookies и рассказываем, как их настройки влияют на вашу конфиденциальность в Сети.
облакаКриптомайнеры как основная угроза для виртуальных серверов в GCP
Читаем отчет Google о типичных атаках на плохо защищенные облачные системы в Google Cloud Platform.
NoReboot: имитация перезагрузки для закрепления в системе
Как имитация перезагрузки может позволить зловреду закрепиться в операционной системе смартфона без использования соответствующей уязвимости.
2FAЛучшие приложения-аутентификаторы для Android, iOS, Windows и macOS
Подробный путеводитель по миру приложений-аутентификаторов для тех, кто ищет альтернативу Google Authenticator.
Информационная безопасность-2021 в мемах и твитах
Вспоминаем самые интересные события индустрии информационной безопасности в 2021-м — в мемах и твитах.
Ганс Христиан Андерсен о защитных технологиях
Наш датский коллега Андерсен в своих произведениях уделял достаточно много времени описанию технологий кибербезопасности.
Распространенные уловки таргетированного фишинга
Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.
Геймеры
геймерыВредоносная активность в чатах Discord
По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
BloodyStealer: охота на геймеров
Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.
Опасности пиратских игр
Адвара, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры.
Аукцион с подвохом: как крадут золото в World of Warcraft
Все, что вы нафармили в WoW Classic за несколько дней, может утечь за секунду — из-за одного вредоносного скрипта в аддоне WeakAuras.
Зловред вместо модов для Minecraft: продолжение истории
В размещенных в Google Play модпаке для Minecraft и утилите для восстановления удаленных файлов скрывался вредоносный рекламный модуль.
Байки из Steam: как разводят геймеров
Душераздирающие истории об обмане в играх от лица жертв и участников. Основано на реальных событиях.
Как прокачать безопасность Discord
Защищаем аккаунт Discord от угона, скрываемся от спамеров и берем под контроль уведомления.
Зловред в обертке Cyberpunk 2077
Злоумышленники выдают шифровальщик за бета-версию игры Cyberpunk 2077 для Android.
Бизнес
Матрица: Воскрешение. Работа над ошибками
Смотрим, что изменилось в Матрице за 18 лет, прошедших с прошлого обновления.
PseudoManuscrypt: нестандартная атака на промышленные системы
Кибератака, затронувшая неожиданно большое количество промышленных систем.
Уязвимости Матрицы
В реализации Матрицы невооруженным взглядом видно изрядное количество проблем, угрожающих стабильности и безопасности системы.
OWOWA — вредоносный модуль IIS
Вредоносный модуль Internet Information Services превращает Outlook on the web в инструмент киберпреступника.
Пять шагов для предотвращения выгорания ИБ-специалистов
Практическое руководство для директоров по безопасности и руководителей центров мониторинга.
Критическая уязвимость в библиотеке Apache Log4j
В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Популярное
«Официальный водитель»: как обманывают пользователей BlaBlaCar
Мошенники регистрируются в сообществе попутчиков, предлагают подвезти жертву и требуют предоплату через фишинговый сайт.
Вам (не) положена компенсация: все о ложном возврате НДС
Рассказываем, как раскусить мошенническую схему с поддельным возвратом НДС.
биткойнПростыми словами: что такое майнинг и куда делиcь все видеокарты
Кто такие майнеры, какие такие криптовалюты они майнят, почему это внезапно стало модно и как это связано с тем, что из магазинов пропали видеокарты — рассказываем простыми словами.
«Мы из банка»: спектакль в трех актах
Телефонные мошенники становятся все хитрее и не жалеют времени на то, чтобы запутать жертву. Рассказываем про очередную схему развода с участием банков и полиции.
Что внутри у QR-кодов вакцинации?
Рассказываем о том, как работают QR-коды вакцинации и какая информация в них содержится.
Что такое VPN и зачем это нужно?
Про VPN много говорят: то его собираются запретить, то рекомендуют использовать. В этой статье мы расскажем о том, что такое VPN и зачем он нужен
Идентификация, аутентификация и авторизация — в чем разница?
Объясняем на енотах, в чем разница между идентификацией и авторизацией, а также зачем нужна аутентификация, тем более двухфакторная.
Вымогательство «для взрослых»
Кто-то знает ваш пароль, «снял на видео», как вы смотрите порно, и требует биткойны, угрожая разослать его вашим друзьям? Не платите! Объясняем, как работает эта мошенническая схема.
Советы
Советы«Компенсация за локдаун»: призрачные выплаты
Рассказываем об очередной мошеннической схеме с денежными компенсациями — на этот раз преступники заманивают жертв выплатами за локдаун.
7 цифровых привычек для современного ребенка
Что необходимо уметь ребенку для выживания в цифровом мире.
8 шагов к свободе: как выпутаться из соцсетей
Рассказываем, как оторваться от соцсетей и начать жить.