фишингБоты, подарки и крипта: как обманывают в Telegram
Рассказываем про актуальные способы скама и фишинга в Telegram и как им противостоять.
All posts
3555 постов
SleepWalk: сложная атака с кражей ключей шифрования
Теоретическая атака, которая позволила исследователям похитить секретный ключ для доступа к данным, наблюдая за стандартным поведением процессора и ОС.
security awarenessБез обвинений: как психологическая безопасность помогает кибербезопасности
В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.
криптовалютыКак троян Efimer ворует криптовалюту через взломанные сайты
Мы обнаружили новый троян Efimer, который крадет криптовалюту через буфер обмена. Рассказываем, как он работает и как от него защититься.
SIEMПравила UEBA в SIEM-системе
Использование аномалий в поведении пользователей, устройств, приложений и иных объектов для выявления киберугроз.
AndroidШпион, который делает вид, что он антивирус
Под угрозой владельцы смартфонов на Android, которые пользуются мессенджерами.
Фишеры атакуют разработчиков PyPi и AMO
Злоумышленники рассылают фишинговые письма разработчикам пакетов PyPi и аддонов Firefox.
Как соцсети Meta** стали площадкой для инвестиционного мошенничества
Дипфейк-видео, поддельные аккаунты Instagram* и Facebook*, закрытые чаты в WhatsApp — как соцсети Цукерберга стали основным инструментом инвестиционного мошенничества.
Как зумеры с несколькими работами становятся жертвами кибератак
Чем больше работ, тем больше рисков для личной безопасности. Особенно если ты зумер.
Применение passkeys в организациях: нюансы и проблемы
Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.
Что делать, если пришло фишинговое письмо
Не паниковать. Не паниковать. И еще раз — не паниковать. Простыми словами о популярной угрозе.
Готовы ли passkeys для корпоративного использования?
Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?
Как работает схема с захватом ссылок-приглашений Discord
Злоумышленники захватывают ссылки-приглашения Discord и перенаправляют жертвы на поддельные серверы для установки вредоносного ПО с помощью схемы ClickFix.
Когда опрос в Google Формах — ловушка
Мошенники выманивают криптовалюту с помощью опросов в Google Формах. Рассказываем, как они действуют и что с этим делать.
Как настроить безопасность и приватность в экосистеме Garmin
Подробная инструкция по настройке безопасности и приватности в приложениях Garmin Connect и Connect IQ Store.
уязвимостиАтака на серверы с Microsoft SharePoint
Две критические уязвимости нулевого дня в SharePoint активно используются злоумышленниками в реальных атаках.
Ловля на изменение HR-политики
Любопытный случай массовой рассылки фишинговых писем с использованием приемов целевого фишинга.
Следит ли за вами принтер и сообщает ли об этом в полицию?
Wi-Fi sensing позволяет следить за перемещениями в доме — без камер и датчиков движения. Разбираем «за» и «против» набирающей популярность технологии.
От CVSS к RBVM: как приоритизировать уязвимости правильно
Почему в рейтингах Common Vulnerability Scoring System возникают разночтения, как CVSS ошибочно используется для приоритизации уязвимостей и как делать это правильно.
Все о CVSS — как развивалась оценка уязвимостей
Разбираемся, для чего придумана Common Vulnerability Scoring System, как ее используют на практике и почему базовый рейтинг — это начало, а не конец оценки уязвимости.
Как защититься от мошенников с «SMS-бластером»
Мошенники научились присылать SMS, минуя сотовую сеть. Как это возможно, почему важно для путешественников и что делать для защиты?