Угрозы

Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.

Большинство сторонних приложений для подключенных авто требуют доступ к вашему аккаунту у производителя — но безопасно ли это?

Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.

Рассказываем, как мошенники с помощью фишинга крадут криптокошельки.

Рассказываем, как фишеры выманивают логины, пароли, данные карт и селфи с удостоверением личности у клиентов банка Wells Fargo.

Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.

Рассказываем, как обманывают пользователей Android с помощью троянов-подписчиков Jocker, MobOk, Vesub и GriftHorse.

Рассказываем о хитрой схеме кражи паролей и о том, как не дать фишинговому сайту вас обмануть.

Группировка Lazarus продолжает охотиться за криптовалютой: злоумышленники распространяют децентрализованный кошелек с встроенным бэкдором.

В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.

Троян, который маскируется под банковское приложение и имитирует телефонное общение с сотрудниками банка.

В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.

Свежий апдейт Google Chrome закрывает десять опасных уязвимостей и еще полтора десятка менее серьезных дыр. Обновите браузер!

Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.

Атак на смартфоны и планшеты в 2021 году было меньше, чем в 2020-м. Но это не значит, что можно расслабиться — и вот почему.

Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.

Что такое сид-фраза, как мошенники крадут с ее помощью криптокошельки и как от этого защититься.

Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.

Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.

За последний год стало известно о множестве случаев слежки с помощью меток AirTag. Рассказываем, как это работает и что делать для защиты.

Уязвимость CVE-2022-22620 в WebKit, обнаруженная анонимным экспертом, требует немедленного обновления мобильных устройств Apple.