ransomwareПять новых причин не платить вымогателям
Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.
3554 поста
приватностьФиолетовые ссылки: от удобства — к угрозе приватности
Чем грозит подсвечивание ранее посещенных ссылок и почему проблему решали более 20 лет.
Zero TrustПереход на Zero Trust: практика и подводные камни
Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.
детиApple обновляет родительский контроль: достаточно ли этого?
Рассказываем, как работают новые функции Apple для защиты детей, в чем их ограничения и почему без сторонних решений все равно не обойтись.
Создаем незабываемый пароль
Ко Всемирному дню пароля напоминаем, как создавать надежные пароли и как легче их запоминать.
социальная инженерияТехника ClickFix: что это, чем она опасна и как от нее защититься
У злоумышленников набирает популярность тактика заражения, которая называется ClickFix. Рассказываем, как работают такие атаки.
SIM-SIM, аккаунт, откройся!
У популярного российского блогера угнали аккаунт в Instagram с помощью подмены SIM-карты и сгенерировали дипфейки для разводки подписчиков.
AndroidВстроенный троян в поддельных смартфонах на Android
Поддельные смартфоны известных производителей из онлайн-магазинов заражены предустановленным трояном Triada с широчайшими возможностями.
Slopsquatting: Как ИИ провоцирует атаки на цепочку поставок
Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?
Порно без последствий: гайд для взрослых
Рассказываем, где смотреть порно и как делать это, чтобы и ваши устройства, и ваш кошелек остались в безопасности.
Критическая уязвимость в PyTorch
Исследователи нашли способ обойти защитный механизм в популярном фреймворке для машинного обучения.
Мошенничество с ботом «Почты России» в Telegram
Если вам звонят из «Почты России» и просят сделать что-либо с помощью Telegram-бота — кладите трубку.
Приоритеты CISO в 2025 году
Анализируем популярную карту CISO MindMap с позиций экономической эффективности.
мессенджерыКак защитить переписку и аккаунт в мессенджерах
Дюжина простых и коротких советов о том, как пользоваться WhatsApp, Telegram, Signal, iMessage, WeChat и другими мессенджерами безопасно и без лишних хлопот.
Меры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
Атака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
Что будет, если скачать пиратку
Спойлер: ничего хорошего. Вместе с пиратским софтом вы, вероятнее всего, обзаведетесь майнером, стилером или бэкдором.
Apple, Google, NFC: как расплачиваются украденными у вас картами
Преступники изобрели новые способы получать деньги с банковских карт, данные которых выманивают онлайн или по телефону. Порой достаточно приложить свою карту к собственному смартфону, чтобы остаться без копейки.
Когда файлы не то, чем они кажутся
Злоумышленники используют технику polyglot для маскировки вредоносного кода. Рассказываем, что это и как противостоять действиям злоумышленников.
Таро и киберугрозы: новый троян для любителей эзотерики
Новый зловред атакует любителей эзотерики и отправляет украденные данные на “астральный сервер”.
Атака вымогателей через IP-камеру: как такого не допустить
Как защититься от атак ransomware через умные устройства в сети компании.