SIEMПравила UEBA в SIEM-системе
Использование аномалий в поведении пользователей, устройств, приложений и иных объектов для выявления киберугроз.
All posts
3593 поста
AndroidШпион, который делает вид, что он антивирус
Под угрозой владельцы смартфонов на Android, которые пользуются мессенджерами.
фишингФишеры атакуют разработчиков PyPi и AMO
Злоумышленники рассылают фишинговые письма разработчикам пакетов PyPi и аддонов Firefox.
мошенничествоКак соцсети Meta** стали площадкой для инвестиционного мошенничества
Дипфейк-видео, поддельные аккаунты Instagram* и Facebook*, закрытые чаты в WhatsApp — как соцсети Цукерберга стали основным инструментом инвестиционного мошенничества.
угрозыКак зумеры с несколькими работами становятся жертвами кибератак
Чем больше работ, тем больше рисков для личной безопасности. Особенно если ты зумер.
Применение passkeys в организациях: нюансы и проблемы
Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.
Что делать, если пришло фишинговое письмо
Не паниковать. Не паниковать. И еще раз — не паниковать. Простыми словами о популярной угрозе.
Готовы ли passkeys для корпоративного использования?
Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?
Как работает схема с захватом ссылок-приглашений Discord
Злоумышленники захватывают ссылки-приглашения Discord и перенаправляют жертвы на поддельные серверы для установки вредоносного ПО с помощью схемы ClickFix.
Когда опрос в Google Формах — ловушка
Мошенники выманивают криптовалюту с помощью опросов в Google Формах. Рассказываем, как они действуют и что с этим делать.
Как настроить безопасность и приватность в экосистеме Garmin
Подробная инструкция по настройке безопасности и приватности в приложениях Garmin Connect и Connect IQ Store.
уязвимостиАтака на серверы с Microsoft SharePoint
Две критические уязвимости нулевого дня в SharePoint активно используются злоумышленниками в реальных атаках.
Ловля на изменение HR-политики
Любопытный случай массовой рассылки фишинговых писем с использованием приемов целевого фишинга.
Следит ли за вами принтер и сообщает ли об этом в полицию?
Wi-Fi sensing позволяет следить за перемещениями в доме — без камер и датчиков движения. Разбираем «за» и «против» набирающей популярность технологии.
От CVSS к RBVM: как приоритизировать уязвимости правильно
Почему в рейтингах Common Vulnerability Scoring System возникают разночтения, как CVSS ошибочно используется для приоритизации уязвимостей и как делать это правильно.
Все о CVSS — как развивалась оценка уязвимостей
Разбираемся, для чего придумана Common Vulnerability Scoring System, как ее используют на практике и почему базовый рейтинг — это начало, а не конец оценки уязвимости.
Как защититься от мошенников с «SMS-бластером»
Мошенники научились присылать SMS, минуя сотовую сеть. Как это возможно, почему важно для путешественников и что делать для защиты?
Как фальшивое расширение из Open VSX привело к краже криптовалюты
История о том, как блокчейн-разработчик потерял $500 000 из-за поддельного расширения Solidity Language, опубликованного в маркетплейсе Open VSX.
Антивирус Шредингера: защита есть? А если не найду?
Как исследовательский инструмент Defendnot отключает Microsoft Defender, регистрируя поддельный антивирус, и почему не всегда стоит доверять показаниям системы.
Обновление Gemini AI убьет приватность на вашем Android?
Google выпустила обновление Gemini, предоставляющее ему доступ к вашим данным в приложениях Phone, Messages, WhatsApp и Utilities в Android – без вашего явного согласия. Рассказываем подробно, как это отключить.
Как уменьшить свой цифровой след
Налаживаем повседневную жизнь так, чтобы в Интернете оставалось как можно меньше данных о вас.