взломПять взломов, которые рассмешили Интернет
Забавные взломы, ставшие интернет-легендами, — говорящие светофоры, школьный рикролл, взбесившиеся пылесосы, дефейс Lenovo и угон Burger King.
Alanna Titterington
107 постов
уязвимостиПароль «b» — безопасность: три уязвимости в CMS Sitecore
Исследователи нашли несколько уязвимостей в CMS-платформе Sitecore, которые открывают возможность удаленного выполнения кода (RCE).
WordpressDollyWay World Domination: атака на сайты WordPress
Злоумышленники с 2016 года заражают сайты на WordPress через уязвимые плагины и темы, чтобы перенаправлять трафик на мошеннические ресурсы.
Десятки подозрительных расширений Chrome с 6 000 000 установок
Исследователи обнаружили 57 потенциально опасных браузерных расширений в Chrome Web Store. Рассказываем, чем они опасны и как не стать их жертвой.
AppleAirBorne: атаки на устройства Apple через уязвимости в AirPlay
Найдены уязвимости в AirPlay, позволяющие атаковать устройства Apple и других производителей с поддержкой AirPlay через Wi-Fi — в том числе создавать эксплойты «нулевого клика».
Фальшивые сайты в рекламной выдаче Google
Злоумышленники продвигают фишинговые копии легитимных сайтов через рекламу в Google, охотясь за бизнес-аккаунтами и данными компаний.
Как Interlock атакует ИТ-специалистов
Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.
Письмо от Google: ваш аккаунт интересует правоохранительные органы
Мошенники используют сервисы Google, чтобы рассылать от имени accounts.google.com фейковые уведомления о запросах правоохранительных органов.
детиApple обновляет родительский контроль: достаточно ли этого?
Рассказываем, как работают новые функции Apple для защиты детей, в чем их ограничения и почему без сторонних решений все равно не обойтись.
интернет вещейКак хакнуть матрас: три способа
Исследователь безопасности изучил собственный IoT-матрас и обнаружил несколько способов его взломать, включая предустановленный разработчиком бэкдор.
Атака на Google OAuth через заброшенные домены
Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.
Кто такие брокеры данных геолокации и что происходит, когда они «протекают»
Недавняя утечка Gravy Analytics, одного из крупнейших брокеров данных геолокации, позволяет оценить последствия массового сбора информации о местоположении.
История одного инцидента: ransomware-атака на UnitedHealth
Спустя год после атаки вымогателей на гиганта медицинского страхования UnitedHealth Group мы решили собрать всю публично доступную информацию о самом инциденте и его последствиях.
Атаки на цепочку поставок 2024 года
Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.
Ransomware: самые заметные атаки 2024 года
Атака на UnitedHealth ценой $3,09 миллиарда, закрытые школы в Сиэтле, слив данных футболистов «Болоньи» и другие масштабные ransomware-инциденты 2024 года.
«Ближайший сосед»: удаленная атака на сеть Wi-Fi
Рассказываем о недавно обнаруженном методе атаки «ближайший сосед», который позволяет атакующим взломать сеть Wi-Fi, находясь на другом конце света.
Как настроить безопасность и приватность в ASICS Runkeeper
Подробная инструкция по настройке приватности в беговом приложении ASICS Runkeeper.
Как настроить безопасность и приватность в adidas Running (Runtastic)
Подробная инструкция по настройке приватности в беговом приложении adidas Running.
Как настроить безопасность и приватность в MapMyRun
Подробная инструкция по настройке приватности в трекере бега MapMyRun.
Как настроить безопасность и приватность в Nike Run Club
Подробная инструкция по настройке приватности в трекере бега Nike Run Club.
Как настроить безопасность и приватность в Strava
Подробная инструкция по настройке приватности в популярном приложении для бега, пеших прогулок и велоспорта Strava.