ИИЗа и против браузеров с ИИ
На наших глазах начинается гонка техногигантов. Кто первым превратит браузер в приложение ИИ-ассистента? Тестируя новинки, обязательно учитывайте их огромное влияние на безопасность и приватность.
3692 поста
мессенджерыКаким должен быть современный мессенджер
Какие угрозы несут современные мессенджеры и как уменьшить риски безопасности на стороне приложения.
атака на цепочку поставокСкомпрометированы популярные npm-пакеты
Неизвестные злоумышленники скомпрометировали несколько популярных npm-пакетов в ходе атаки на цепочку поставок.
приватностьБезопасность детей в Интернете: гайд для родителей
Интернет помнит все, и то, что наши дети делают в Сети, может аукнуться им неприятностями как сразу, так и спустя продолжительное время. Рассказываем, как уменьшить цифровой след школьников без запретов и скандалов.
Новая волна атак PhantomPyramid
Head Mare продолжают атаковать пользователей зловредом PhantomPyramid с использованием техники polyglot.
Атаки на сети 5G: гонка вооружений продолжается
Как можно вмешаться в 5G-связь смартфона и чем это грозит абонентам.
Три подхода к теневому ИИ
Большинство сотрудников уже используют личные подписки на LLM для рабочих задач. Как найти баланс между «не отстать в конкурентной борьбе» и «не допустить утечек данных»?
О сортах печенья: какие бывают cookie-файлы и с чем их едят хакеры
Рассказываем, как перехватывают куки, причем тут Session ID и как уберечь свои печеньки от перехода на темную сторону.
мошенничествоКак не стать дроппером поневоле
Рассказываем, что будет, если вы снимете чужие деньги со своей банковской карты или оплатите покупку за другого человека.
Отражаем передовые киберугрозы с помощью NGFW и XDR
Зашифрованный трафик, легитимные онлайн-сервисы и обычные инструменты ИТ прочно вошли в арсенал атакующих. Для противодействия необходима слаженная работа защиты в сети и на конечных точках.
цепочка поставокКомпрометация NX build – что важно знать про атаку s1ngularity
Рассказываем, что нужно знать разработчикам и службам ИБ.
Уязвимости в темах и плагинах WordPress: как защитить сайт
WordPress‑сайты все чаще становятся целью атак через уязвимости в плагинах и темах. В этом посте мы собрали свежие кейсы и дали советы по защите.
Зачем брокеры данных собирают на вас досье и как это прекратить
Тысячи компаний существуют с единственной целью — собирать и перепродавать информацию о каждом из нас. Как они это делают, как ограничить сбор данных и как удалить уже собранное?
APT… в веб-камере компьютера
Как злоумышленники могут командовать компьютером через веб-камеру и что делать защитникам.
Общаемся без Интернета: обзор mesh-мессенджеров
Разбираемся, какие мессенджеры позволяют обмениваться сообщениями даже при отсутствии Интернета или сотовой связи и зачем это может понадобиться.
Фишинг, нацеленный на владельцев кошельков Ledger
Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.
Практическое применение атаки Retbleed на процессоры AMD
Эксперты Google показали, как можно эффективно эксплуатировать сложные аппаратные уязвимости в процессорах.
Как помочь ребенку стать блогером и не переживать за его безопасность
Рассказываем, что каждый ответственный родитель должен сделать, если его ребенок хочет стать блогером.
Осторожно, нежданная посылка
Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.
Как ИИ помогает спланировать путешествие
Рассказываем, как путешественники планируют отпуск с помощью ИИ и что может пойти не так.