WordpressDollyWay World Domination: атака на сайты WordPress
Злоумышленники с 2016 года заражают сайты на WordPress через уязвимые плагины и темы, чтобы перенаправлять трафик на мошеннические ресурсы.
Свежее
расширенияДесятки подозрительных расширений Chrome с 6 000 000 установок
Исследователи обнаружили 57 потенциально опасных браузерных расширений в Chrome Web Store. Рассказываем, чем они опасны и как не стать их жертвой.
USBКража данных во время зарядки смартфона
Можно ли просмотреть, украсть или удалить ваши фото при подключении смартфона к общественной зарядке? Оказывается, да!
менеджер паролейУроки из инцидента с троянской модификацией KeePass
Популярный менеджер паролей изменили, чтобы красть пароли и шифровать данные жертв. Что сделать для защиты от таких атак дома и на работе?
Не слишком умный дом
Наши эксперты из GReAT обнаружили опасную уязвимость в приложении для управления умным домом, которая позволяла злоумышленникам отключить охранные системы.
советыЦифровой детокс: как безопасно отдохнуть от экранов
Продумываем план безопасного цифрового детокса: чек-лист, как подготовиться к отпуску и отдохнуть без проблем.
фишингМошенники используют бизнес-уведомления Microsoft для атак
Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.
Азбука киберустойчивости
Бизнес в стадии принятия: как подготовиться к тому, что вас все же взломают.
AirBorne: атаки на устройства Apple через уязвимости в AirPlay
Найдены уязвимости в AirPlay, позволяющие атаковать устройства Apple и других производителей с поддержкой AirPlay через Wi-Fi — в том числе создавать эксплойты «нулевого клика».
Геймеры
Берегитесь, геймеры: трояны уже в Steam
Если вы до сих пор думаете, что в Steam, Google Play и App Store не бывает вирусов, то читайте эту увлекательную историю про PirateFi и другие хакерские поделки под видом игр.
Как злоумышленники атакуют детей и подростков в играх
Наступила осень, дети возвращаются в школы и все чаще встречаются с друзьями в любимых онлайн-играх. Мы провели большое исследование угроз, с которыми чаще всего сталкиваются юные геймеры.
Хак в прямом эфире: взлом кибертурнира по Apex Legends
Хакеры и мир гейминга уже давно связаны воедино: раньше ломали игры и создавали читы, а недавно атаковали киберспортсменов в прямом эфире турнира по Apex Legends. Рассказываем, что случилось на турнире и как можно было этого избежать.
Super Mario и супермайнеры: игра со встроенными зловредами
Обнаружены версии дистрибутива бесплатной игры Super Mario 3: Mario Forever, загружающие на компьютеры геймеров майнер и стилер.
Атака на игроков Minecraft
В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.
Компоненты хорошей игры
О том, какие компьютерные характеристики и моральные аспекты важны геймерам для победы — в нашем исследовании.
Откуда на вашем YouTube-канале видео об игровых читах
Троян-стилер RedLine распространяется под видом читов для популярных игр и размещает в YouTube-каналах жертв видео со ссылкой на себя в описании.
Бизнес
Фальшивые сайты в рекламной выдаче Google
Злоумышленники продвигают фишинговые копии легитимных сайтов через рекламу в Google, охотясь за бизнес-аккаунтами и данными компаний.
Как Interlock атакует ИТ-специалистов
Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.
Пять новых причин не платить вымогателям
Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.
Переход на Zero Trust: практика и подводные камни
Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.
социальная инженерияТехника ClickFix: что это, чем она опасна и как от нее защититься
У злоумышленников набирает популярность тактика заражения, которая называется ClickFix. Рассказываем, как работают такие атаки.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Советы
Отключать ли Microsoft Recall в 2025 году
Спустя год после провального анонса Microsoft все же запускает ИИ-распознавание Recall на компьютерах Copilot+. Безопасна ли новая редакция и что же в ней нового?
Фиолетовые ссылки: от удобства — к угрозе приватности
Чем грозит подсвечивание ранее посещенных ссылок и почему проблему решали более 20 лет.
Мошенничество с ботом «Почты России» в Telegram
Если вам звонят из «Почты России» и просят сделать что-либо с помощью Telegram-бота — кладите трубку.
Приоритеты CISO в 2025 году
Анализируем популярную карту CISO MindMap с позиций экономической эффективности.
