androidЧто расскажет посторонним ваша Android-клавиатура
Разбираемся, можно ли узнать все ваши секреты через экранную клавиатуру смартфона.
3355 постов
SIEMЭволюция SIEM-системы
Расширяем возможности SIEM-системы KUMA, добавляя новые нормализаторы и правила корреляции.
мошенничествоКак мошенники используют блокчейн-проекты и при чем тут кроссовки
Разбираемся в новой мошеннической схеме, использующей легитимный блокчейн-проект с концепцией Move-To-Earn.
фишингДвухэтапный целевой фишинг через Dropbox
Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы.
Я знаю, как вы водили прошлым летом
Автопроизводители продают собранные подключенными автомобилями данные о манере вождения своих пользователей дата-брокерам, а те — страховым компаниям.
отчеты10 главных техник хакеров при атаке на организации
Какие техники MITRE ATT&CK наиболее часто встречаются в реальных инцидентах и что сделать для их нейтрализации? Разбираемся на основе статистики сервисов Incident Response и MDR.
Критические уязвимости в M2M-модемах Telit Cinterion
Эксперты Kaspersky ICS-CERT обнаружили несколько критических уязвимостей в M2M-модемах Telit Cinterion, которые используются в миллионах устройств.
Как найти человека и распознать его позу с помощью Wi-Fi
Ученые научились распознавать положение и позы людей в помещениях с помощью Wi-Fi сигнала. Для этого они использовали обычные домашние роутеры и технологии машинного обучения.
Зловреды по «официальным» ссылкам на GitHub и GitLab
Можно ли подцепить вредоносное ПО, скачивая файлы из репозиториев Microsoft на GitHub? Оказывается, можно. Удваиваем осторожность!
Что такое атака с подстановкой учетных данных
Атака с подстановкой учетных данных — один из самых эффективных способов захвата аккаунтов. Рассказываем, как это работает и что следует делать для защиты.
Как звучит интернет-слежка
Каждый раз, когда браузер обращается к рекламным трекерам, программа под названием Googerteller издает короткий звук. Просто послушайте, как это звучит.
MTFBWYБракованная партия: безопасность базы Тантисс
Как обеспечивается информационная безопасность базы Тантисс в третьем сезоне сериала «Звездные войны: Бракованная партия» и почему этого недостаточно?
Dropbox предупреждает о взломе Dropbox Sign
Компания Dropbox рассказала о взломе сервиса электронных подписей Dropbox Sign. Что это значит для пользователей, и что следует предпринять?
Как создавать сильные пароли и где их хранить
Во Всемирный день пароля рассказываем, как мы защищаем ваши чувствительные данные, и делимся советами по созданию по-настоящему сложного пароля.
Почему тонкий клиент предпочтительнее рабочей станции
Рассказываем о том, почему с VDI лучше использовать тонкий клиент (особенно под управлением обновленной системы Kaspersky Thin Client 2.0)
«Покупай Toncoin и приглашай друзей»: как мошенники предлагают заработать на криптовалюте
Мошенники предлагают заработать криптовалюту Toncoin с помощью распространения реферальных ссылок. В чем подвох?
Тонкая настройка почтовой защиты
Как защититься от «почтовых бомб» и прочей нежелательной корреспонденции при помощи персонализированных настроек почтовых фильтров
Как хакеры могут читать ваши чаты с ChatGPT или Microsoft Copilot
Некоторые особенности чат-ботов позволяют восстановить тексты зашифрованных переписок с OpenAI ChatGPT, Microsoft Copilot и большинством других чат-ботов.
Как спамеры используют домены, угнанные у компаний
Через угон доменов с настроенными записями CNAME и эксплуатацию забытых SPF-записей злоумышленники захватывают домены, и используют в своих целях.
мессенджерыПереписка с другими мессенджерами через WhatsApp: плюсы и минусы
По требованию ЕС в WhatsApp добавят возможность переписываться с людьми в других мессенджерах. Насколько это полезно и безопасно?
Необычный способ кражи данных с камеры видеонаблюдения
Понятным языком объясняем научную работу, показывающую уязвимость современных цифровых видеокамер.