ransomwareAndariel атакует при помощи DTrack и Maui
Киберпреступники из группировки Andariel атакуют компании с использованием нескольких зловредов.
Свежее
летописьILOVEYOU: вирус, который всех полюбил
Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU.
Эволюция безопасности: история интернет-червя Code Red
История первой серьезной атаки на корпоративную IT-инфраструктуру.
цепочка поставокЧетыре вредоносных пакета в репозитории npm
Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.
Защищенный айфон на минималках: изучаем фичу Apple Lockdown Mode
Почему недавно анонсированный Apple «особо защищенный» режим Lockdown Mode — это важный шаг в борьбе с целевыми атаками.
«Оби-Ван Кеноби» и информационная безопасность
Как обстояли дела с информационной безопасностью в далекой-далекой галактике за 9 лет до битвы за Явин.
CosmicStrand — UEFI-руткит
Наши эксперты обнаружили свежую версию руткита CosmicStrand, который скрывается в прошивке UEFI, избегая внимания исследователей.
социальная инженерияКибератаки без зловредов
Как злоумышленники проводят кибератаки на компании без использования какого-либо вредоносного ПО.
криптовалютаSky Mavis ограбили на $540 миллионов в ходе атаки со шпионским ПО
Рассказываем о масштабном хищении криптовалюты с использованием шпионской программы внутри pdf-файла.
Геймеры
геймерыИгрока CS:GO взломали и украли предметов на $2 000 000
Неизвестный взломщик похитил у игрока CS:GO коллекцию предметов на $2 000 000 и уже начал их распродавать.
Атака на Cities: Skylines — вредоносный код в виртуальном городе
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
Опасная уязвимость в игре Dark Souls III
В игре Dark Souls III нашли опасную уязвимость, которая позволяет получить контроль над компьютером игрока.
Вредоносная активность в чатах Discord
По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
BloodyStealer: охота на геймеров
Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.
Опасности пиратских игр
Адвара, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры.
Аукцион с подвохом: как крадут золото в World of Warcraft
Все, что вы нафармили в WoW Classic за несколько дней, может утечь за секунду — из-за одного вредоносного скрипта в аддоне WeakAuras.
Зловред вместо модов для Minecraft: продолжение истории
В размещенных в Google Play модпаке для Minecraft и утилите для восстановления удаленных файлов скрывался вредоносный рекламный модуль.
Бизнес
Неубедительно: пометки «безопасно» в фишинговых письмах
Если в рабочем письме стоит пометка «абсолютно безопасно», то это повод насторожиться.
Новые шифровальщики: курс на кроссплатформенность
Новые шифровальщики Luna и Black Basta способны атаковать Windows, Linux и VMware ESXi.
HR на страже кибербезопасности
Самая эффективная защита — осведомленность сотрудников, а обеспечить ее — дело HR-отдела.
Макросы возвращаются
Компания Microsoft решила отказаться от автоматической блокировки макросов. Рассказываем о том, чем это угрожает кибербезопасности вашего бизнеса.
В чем уникальность атаки Hertzbleed?
Простыми словами объясняем одно из самых сложных исследований в сфере информационной безопасности за последнее время.
Защита корпоративных IoT-устройств
Кибериммунный шлюз, способный оградить IoT- и IIoT-устройства от киберугроз.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Популярное
Что такое VPN и зачем это нужно?
Про VPN много говорят: то его собираются запретить, то рекомендуют использовать. В этой статье мы расскажем о том, что такое VPN и зачем он нужен
вымогателиШтраф, которого нет: как мошенники притворяются сайтом МВД
Сайты-вымогатели блокируют работу и требуют деньги под видом штрафов. Рассказываем, как справиться с напастью бесплатно и без глубоких технических знаний.
Идентификация, аутентификация и авторизация — в чем разница?
Объясняем на енотах, в чем разница между идентификацией и авторизацией, а также зачем нужна аутентификация, тем более двухфакторная.
«Официальный водитель»: как обманывают пользователей BlaBlaCar
Мошенники регистрируются в сообществе попутчиков, предлагают подвезти жертву и требуют предоплату через фишинговый сайт.
Абонент не абонент: что делать, если у вас украли телефон
Если ваш телефон оказался в руках преступников, не паникуйте. Рассказываем, как защитить свои данные.
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Как стать тестировщиком ПО: пошаговая инструкция
Рассказываем, какие книги читать и какие технологии осваивать, чтобы стать тестировщиком ПО.
Скажите «нет» установке неизвестных приложений
Как работает установка неизвестных приложений в разных версиях Android и почему этой функцией лучше не пользоваться.
Советы
Настройки приватности VK
Рассказываем, как разобраться в настройках приватности аккаунта «ВКонтакте» и спрятать лишние данные о себе.
Всем биткойны: фальшивый розыгрыш от Nvidia
Рассказываем, как мошенники выманивают криптовалюту с помощью поддельного розыгрыша 50 тысяч биткойнов от имени Nvidia.
Криптообманники с раскруткой на YouTube
Рассказываем, как мошенники заманивают пользователей YouTube на сайт, где якобы из-за бага можно поменять биткойны по очень выгодному курсу.
Вам посылка, сканируйте QR-код
Рассказываем, как злоумышленники выманивают реквизиты банковских карт от имени службы доставки DHL.