Угрозы

776 постов

Защита от Pegasus и других мобильных шпионов

Как уберечься от Pegasus, Chrysaor и других мобильных шпионов

Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.

Шифровальщик как отвлекающий маневр

Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.

Слежка с помощью AirTag, и как от нее защититься

За последний год стало известно о множестве случаев слежки с помощью меток AirTag. Рассказываем, как это работает и что делать для защиты.

Опасная уязвимость в движке WebKit требует срочного обновления iOS

Уязвимость CVE-2022-22620 в WebKit, обнаруженная анонимным экспертом, требует немедленного обновления мобильных устройств Apple.

Опасная уязвимость в игре Dark Souls III

В игре Dark Souls III нашли опасную уязвимость, которая позволяет получить контроль над компьютером игрока.

Здравствуй, вторник, новый год

Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.

Рассказываем, как определить, что вас пытаются обмануть в Интернете.

5 признаков онлайн-мошенничества

Главные признаки, которые подскажут, что вам пишет мошенник.

Критическая уязвимость в библиотеке Apache Log4j

В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.

Осторожно, мошенники: приз в долларах и комиссия за конвертацию

Выигрыш с обменом: еще одна мошенническая схема

Мошенники придумали еще один способ развода — на сей раз под предлогом розыгрыша призов и конвертации выигранных денег из долларов в рубли.

Мошенники обещают россиянам выплатить несуществующие денежные компенсации за период локдауна

«Компенсация за локдаун»: призрачные выплаты

Рассказываем об очередной мошеннической схеме с денежными компенсациями — на этот раз преступники заманивают жертв выплатами за локдаун.

Proxyware: головная боль для бизнеса

Сотрудники компаний могут втайне от работодателя установить proxyware. Рассказываем, что это такое и чем опасно.

Киберпреступники крадут аккаунты и данные банковских карт пользователей стриминговых сервисов: Netflix, Amazon Prime, Hulu и других

Фишинг в Netflix и не только

Разбираем примеры наживок, типичных для фишинговых атак на пользователей онлайн-кинотеатров.

Рассказываем, откуда в Discord попадают вирусы, чем они могут быть опасны и как от них защититься

Вредоносная активность в чатах Discord

По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.

Преступники присылают фишинговые уведомления пользователям LinkedIn, собирают номера телефонов и уводят аккаунты

Фишинг в LinkedIn

Рассматриваем примеры фишинговых писем от имени LinkedIn и разбираемся, как не попасться на удочку.

Злоумышленники внедрили в npm-пакет UAParser.js стилер паролей и майнер. Вот, что рекомендуется сделать для защиты

В популярный Javascript-пакет UAParser.js внедрили зловреда

В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.

Новые трюки трояна Trickbot

За прошедшие пять лет банковский троян Trickbot превратился в многофункциональный инструмент киберпреступников.

Несмотря на минимальную функциональность, кнопочные телефоны тоже могут быть опасны — и вот почему

Опасные «звонилки»

Как и многие другие современные устройства, «глупые» кнопочные телефоны на самом деле «умнее», чем кажутся. И это может быть проблемой.

Рассказываем о том, как мошенники обманывают российских интернет-пользователей, в нашем хит-параде самых необычных онлайн-разводов

Бесплатный сыр: топ-6 разводов в Интернете

Самые интересные мошеннические схемы в одном посте.

Шпионский вирус FinSpy (он же FinFisher) проникает на устройства с Windows, macOS, Linux, Android и iOS и следит за пользователем

FinSpy — универсальный шпион

Шпионская программа FinSpy опасна для пользователей Android, iOS, macOS, Windows и Linux. Рассказываем, что она умеет и как от нее защититься.

Google закрыла три уязвимости в Chrome. CVE-2021-37975 и CVE-2021-37976 уже эксплуатируются злоумышленниками, CVE-2021-37974 также весьма опасна

Три уязвимости в Google Chrome

Google выпустила патч, закрывающий три серьезные уязвимости в браузере Google Chrome. Обновите браузер!

Spook.js — страшная сказка на ночь

Spook.js — первая практическая реализация атаки, основанной на уязвимости Spectre. Рассказываем, как это работает.

Безопасность детей и защита приватности