мошенничествоМошенничество с ботом «Почты России» в Telegram
Если вам звонят из «Почты России» и просят сделать что-либо с помощью Telegram-бота — кладите трубку.
3502 поста
стратегияПриоритеты CISO в 2025 году
Анализируем популярную карту CISO MindMap с позиций экономической эффективности.
мессенджерыКак защитить переписку и аккаунт в мессенджерах
Дюжина простых и коротких советов о том, как пользоваться WhatsApp, Telegram, Signal, iMessage, WeChat и другими мессенджерами безопасно и без лишних хлопот.
архиваторыМеры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
Атака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
пиратыЧто будет, если скачать пиратку
Спойлер: ничего хорошего. Вместе с пиратским софтом вы, вероятнее всего, обзаведетесь майнером, стилером или бэкдором.
Apple, Google, NFC: как расплачиваются украденными у вас картами
Преступники изобрели новые способы получать деньги с банковских карт, данные которых выманивают онлайн или по телефону. Порой достаточно приложить свою карту к собственному смартфону, чтобы остаться без копейки.
вредоносное ПОКогда файлы не то, чем они кажутся
Злоумышленники используют технику polyglot для маскировки вредоносного кода. Рассказываем, что это и как противостоять действиям злоумышленников.
Таро и киберугрозы: новый троян для любителей эзотерики
Новый зловред атакует любителей эзотерики и отправляет украденные данные на “астральный сервер”.
Атака вымогателей через IP-камеру: как такого не допустить
Как защититься от атак ransomware через умные устройства в сети компании.
Как можно следить за кем угодно через сеть Find My iPhone
Сеть Find My от Apple может применяться для дистанционной слежки за гаджетами других производителей под управлением Android, Windows и Linux.
интернет вещейКак хакнуть матрас: три способа
Исследователь безопасности изучил собственный IoT-матрас и обнаружил несколько способов его взломать, включая предустановленный разработчиком бэкдор.
Operation ForumTroll: APT-атака с уязвимостью нулевого дня
Благодаря нашим технологиям выявлена уязвимость нулевого дня CVE-2025-2783 в Google Chrome, используемая в APT-атаке.
Удар по конфиденциальности: сюрпризы от Chrome, Edge и Firefox
Что делать для борьбы с новыми вторжениями в приватность со стороны производителей браузеров.
Группировка Fog публикует IP-адреса жертв
Злоумышленники, стоящие за группировкой Fog, публикуют данные жертв вместе с IP-адресами зашифрованных машин.
Linux под защитой Kaspersky: новый уровень безопасности
Kaspersky для Linux стал доступен для частных пользователей в России.
Стилер Arcane вместо читов для Minecraft
Если вы когда-нибудь скачивали читы для игр по совету ютубера «по ссылке в описании», то ваш компьютер может быть заражен стилером.
ИИ-технологии в SIEM-системе KUMA
Рассказываем, как и зачем технологии искусственного интеллекта применяются в нашей SIEM-системе.
Атака на DevOps: утечка секретов через вредоносные процессы GitHub Actions
Как провести реагирование на инцидент с вредоносным процессом changed-files в GitHub.
Google насильственно устанавливает Android System SafetyCore и проверяет «клубничку»
Разбираемся в работе скандального приложения для сканирования «обнаженки», которое само появилось на миллиарде смартфонов.
Полдюжины активно эксплуатируемых уязвимостей
Обновление Microsoft закрывает несколько уязвимостей, уже наблюдаемых в реальных атаках. Подробностей пока мало, но установить патчи стоит как можно скорее.