All posts

Привет от Internet Explorer: уязвимость в расширении протокола HTTP позволяет злоумышленникам запустить вредоносный код даже в современной системе.

Злоумышленники активно создают фейковые сайты Netflix, на которых просят оплатить якобы настоящую подписку, обещают игровую валюту и скины в популярных играх. Как еще они обманывают поколение Z и как с этим бороться?

Зачем продвинутым злоумышленникам домашние точки доступа Wi-Fi и как они сохраняют контроль над вашей техникой.

Мошенники пообещали банковские компенсации всем без исключения, а для большей убедительности создали с помощью ИИ фейковый выпуск новостей.

Хотя проекты open source позволяют сконструировать любое ИБ-решение, надо заранее здраво оценить ресурсы команды и время достижения цели.

Никогда не задумывались, зачем дети так много времени проводят онлайн? Мы узнали, чем они на самом деле там занимаются (спойлер: ничем плохим).

Злоумышленники с 2016 года заражают сайты на WordPress через уязвимые плагины и темы, чтобы перенаправлять трафик на мошеннические ресурсы.

Исследователи обнаружили 57 потенциально опасных браузерных расширений в Chrome Web Store. Рассказываем, чем они опасны и как не стать их жертвой.

Можно ли просмотреть, украсть или удалить ваши фото при подключении смартфона к общественной зарядке? Оказывается, да!

Популярный менеджер паролей изменили, чтобы красть пароли и шифровать данные жертв. Что сделать для защиты от таких атак дома и на работе?

Наши эксперты из GReAT обнаружили опасную уязвимость в приложении для управления умным домом, которая позволяла злоумышленникам отключить охранные системы.

Продумываем план безопасного цифрового детокса: чек-лист, как подготовиться к отпуску и отдохнуть без проблем.

Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.

Бизнес в стадии принятия: как подготовиться к тому, что вас все же взломают.

Найдены уязвимости в AirPlay, позволяющие атаковать устройства Apple и других производителей с поддержкой AirPlay через Wi-Fi — в том числе создавать эксплойты «нулевого клика».

Злоумышленники продвигают фишинговые копии легитимных сайтов через рекламу в Google, охотясь за бизнес-аккаунтами и данными компаний.

Спустя год после провального анонса Microsoft все же запускает ИИ-распознавание Recall на компьютерах Copilot+. Безопасна ли новая редакция и что же в ней нового?

Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.

Мошенники используют сервисы Google, чтобы рассылать от имени accounts.google.com фейковые уведомления о запросах правоохранительных органов.

Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.

Чем грозит подсвечивание ранее посещенных ссылок и почему проблему решали более 20 лет.