почтаФальшивое предложение партнерства
Злоумышленники рассылают предложения о партнерстве от имени авиакомпаний и аэропортов.
864 поста
приватностьКак удалить все о себе в Интернете?
Пошагово удаляем информацию о себе в интернете. Ну или хотя бы пытаемся.
цепочка поставокРеестр npm атакован червем, крадущим секреты
Новая масштабная атака на популярную библиотеку javascript-кода поразила около 150 пакетов. Автоматическое распространение угрозы делает ее особенно опасной — разработчики должны реагировать быстро.
ИИЗа и против браузеров с ИИ
На наших глазах начинается гонка техногигантов. Кто первым превратит браузер в приложение ИИ-ассистента? Тестируя новинки, обязательно учитывайте их огромное влияние на безопасность и приватность.
мессенджерыКаким должен быть современный мессенджер
Какие угрозы несут современные мессенджеры и как уменьшить риски безопасности на стороне приложения.
атака на цепочку поставокСкомпрометированы популярные npm-пакеты
Неизвестные злоумышленники скомпрометировали несколько популярных npm-пакетов в ходе атаки на цепочку поставок.
Безопасность детей в Интернете: гайд для родителей
Интернет помнит все, и то, что наши дети делают в Сети, может аукнуться им неприятностями как сразу, так и спустя продолжительное время. Рассказываем, как уменьшить цифровой след школьников без запретов и скандалов.
О сортах печенья: какие бывают cookie-файлы и с чем их едят хакеры
Рассказываем, как перехватывают куки, причем тут Session ID и как уберечь свои печеньки от перехода на темную сторону.
Как помочь ребенку стать блогером и не переживать за его безопасность
Рассказываем, что каждый ответственный родитель должен сделать, если его ребенок хочет стать блогером.
Осторожно, нежданная посылка
Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.
Как ИИ помогает спланировать путешествие
Рассказываем, как путешественники планируют отпуск с помощью ИИ и что может пойти не так.
Боты, подарки и крипта: как обманывают в Telegram
Рассказываем про актуальные способы скама и фишинга в Telegram и как им противостоять.
SleepWalk: сложная атака с кражей ключей шифрования
Теоретическая атака, которая позволила исследователям похитить секретный ключ для доступа к данным, наблюдая за стандартным поведением процессора и ОС.
Без обвинений: как психологическая безопасность помогает кибербезопасности
В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.
Как троян Efimer ворует криптовалюту через взломанные сайты
Мы обнаружили новый троян Efimer, который крадет криптовалюту через буфер обмена. Рассказываем, как он работает и как от него защититься.
Фишеры атакуют разработчиков PyPi и AMO
Злоумышленники рассылают фишинговые письма разработчикам пакетов PyPi и аддонов Firefox.
Как зумеры с несколькими работами становятся жертвами кибератак
Чем больше работ, тем больше рисков для личной безопасности. Особенно если ты зумер.
Применение passkeys в организациях: нюансы и проблемы
Какие корпоративные системы поддерживают ключи доступа, где совместимость ограничена и почему «забыть о паролях» вряд ли получится.
Готовы ли passkeys для корпоративного использования?
Регулирование и ландшафт угроз мотивируют компании вводить устойчивые формы аутентификации сотрудников. Является ли passkeys дешевой и простой заменой традиционных паролей?
Когда опрос в Google Формах — ловушка
Мошенники выманивают криптовалюту с помощью опросов в Google Формах. Рассказываем, как они действуют и что с этим делать.
Ловля на изменение HR-политики
Любопытный случай массовой рассылки фишинговых писем с использованием приемов целевого фишинга.