Economics. Eschatology. Infosec.
85 постов
Где и зачем уже внедрено квантово устойчивое шифрование и какие при этом возникают проблемы совместимости.
Разбираемся, почему и как нужно создавать локальную копию облачных данных, на примере приложения Notion.
Волнуетесь за доступность и конфиденциальность Telegram после ареста Павла Дурова? Вот что нужно (и не нужно!) делать прямо сейчас.
Гид по правильным настройкам бесплатного офисного пакета для использования в организациях.
Атака Windows Downdate может сделать вашу ОС вновь уязвимой и дает злоумышленникам возможность завладеть системой целиком. Как можно снизить этот риск?
Как и от чего защищать неочевидные части IT-инфраструктуры — от принтеров и видеонаблюдения до инсулиновых помп.
Небольшие маячки наподобие AirTag позволяют легко найти потерянные ключи или кошелек — но часто используются для тайной слежки. Теперь узнать о ней вовремя и защититься можно вне зависимости от модели вашего смартфона.
Даже в самолете вас могут поджидать киберугрозы — доказано полицией. Как защититься на высоте 10 000 метров над уровнем моря?
Злоумышленники применяют техники AitM для компрометации аккаунтов руководства компаний. Как это работает и что нужно для защиты?
Новая уязвимость позволяет дистанционно получить максимальные привилегии на Linux-серверах. Насколько легко ей воспользоваться и как помешать злоумышленникам?
Новую ИИ-функцию Recall для Microsoft Windows в Сети уже успели окрестить «кошмаром безопасности». Какие риски она несет и как от них защититься?
Точное местоположение вашего роутера публично доступно через глобальные базы геолокации по Wi-Fi. Разберемся, зачем это нужно, какие это несет риски и как их снизить.
Разбираем риски внедрения биометрической аутентификации на примере нашего анализа уязвимостей ZKTeco.
Как применять Incognito mode, от чего он не защищает и почему Google удалит данные пользователей на $5 миллиардов.
Изучаем, какие сервисы и приложения патчить в первую очередь и на чем сосредоточились злоумышленники.
Разбираемся, можно ли узнать все ваши секреты через экранную клавиатуру смартфона.
Какие техники MITRE ATT&CK наиболее часто встречаются в реальных инцидентах и что сделать для их нейтрализации? Разбираемся на основе статистики сервисов Incident Response и MDR.
Можно ли подцепить вредоносное ПО, скачивая файлы из репозиториев Microsoft на GitHub? Оказывается, можно. Удваиваем осторожность!
По требованию ЕС в WhatsApp добавят возможность переписываться с людьми в других мессенджерах. Насколько это полезно и безопасно?
Софт типа proxyware усложняет организациям детектирование кибератак, а иногда делает их невольными соучастниками преступлений.