стратегияГотовимся к «Эпохалипсису» — что такое «Проблема Y2K38»
В чем суть «Проблемы 2038», она же Unix Y2K, и как подготовить к ней ИТ-системы компании.
SMB
987 постов
прозрачностьДоверяй и проверяй! Как мы задаем стандарт прозрачности и доверия
Кому доверять на рынке защитных решений? 14 крупных производителей сравнили по прозрачности, управлению безопасностью и подходам к обработке данных — и угадайте, кто в лидерах?!
инфостилерыАтака инфостилера с маскировкой активности
Злоумышленники рассылают зловред, устанавливающий в систему жертвы стилер и маскирующий свою активность в сетевых и системных логах.
Зловред в 3D-модели
Как автоматизация превращает легитимные инструменты в канал доставки вредоносного ПО.
уязвимостиУязвимость React4Shell (React2Shell): защищаем веб-серверы от CVE-2025-55182
Миллионы сайтов, построенных на базе React и Next.js, содержат простую в эксплуатации уязвимость, приводящую к полному захвату сервера. Как проверить свой сервер и защитить веб-активы?
вредоносные рассылкиПремия как приманка
Злоумышленники атакуют сотрудников компаний, рассылая вредоносные письма с тематикой годовых премий.
почта
Расширения браузера: не доверяй и проверяй
Систематические меры и инструменты, которые помогут организациям в защите от вредоносных браузерных расширений.
Атака на принтеры через… шрифты
Изучаем, как популярные принтеры производства Canon могли стать убежищем для злоумышленников в сети организации.
FileFix: новая вариация техники ClickFix
Злоумышленники начали использовать новую вариацию техники ClickFix под названием FileFix. Объясняем, как она работает и как защитить от нее сотрудников.
GhostCall и GhostHire: охота за криптоактивами
Две кампании APT-группы BlueNoroff нацелены на разработчиков и руководителей компаний из сферы криптоиндустрии.
Слушают ли вас мыши?
Оптические датчики компьютерных мышей можно использовать для подслушивания. Разбираемся, почему это интересно, но пока далеко от практической реализации.
Взлом TEE в серверной инфраструктуре
Сразу две работы ученых наглядно демонстрируют, как могут быть взломаны виртуальные системы во враждебном окружении — когда владелец данных не может доверять даже поставщику облачного решения.
Темно-черное SEO: скрытые ссылки на порносайты
Злоумышленники используют легитимные сайты для размещения скрытых SEO-ссылок. Разбираем, зачем и что с этим делать.
Фальшивое предложение партнерства
Злоумышленники рассылают предложения о партнерстве от имени авиакомпаний и аэропортов.
Внимание, программирует ИИ!
Как ИИ-код меняет кибербезопасность и чего ждать разработчикам и вайб-кодерам.
Phoenix: атака Rowhammer, работающая против DDR5
Ученые из Швейцарии нашли способ атаки на модули оперативной памяти стандарта DDR5.
Реестр npm атакован червем, крадущим секреты
Новая масштабная атака на популярную библиотеку javascript-кода поразила около 150 пакетов. Автоматическое распространение угрозы делает ее особенно опасной — разработчики должны реагировать быстро.
Каким должен быть современный мессенджер
Какие угрозы несут современные мессенджеры и как уменьшить риски безопасности на стороне приложения.
атака на цепочку поставокСкомпрометированы популярные npm-пакеты
Неизвестные злоумышленники скомпрометировали несколько популярных npm-пакетов в ходе атаки на цепочку поставок.
Компрометация NX build – что важно знать про атаку s1ngularity
Рассказываем, что нужно знать разработчикам и службам ИБ.