цепочка поставокВ популярный Javascript-пакет UAParser.js внедрили зловреда
В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.
710 постов
уязвимостиMysterySnail проникает через уязвимость нулевого дня
Наши защитные технологии выявили эксплуатацию ранее неизвестной уязвимости в драйвере Win32k, которая использовалась для загрузки трояна.
sasFinSpy — универсальный шпион
Шпионская программа FinSpy опасна для пользователей Android, iOS, macOS, Windows и Linux. Рассказываем, что она умеет и как от нее защититься.
Против самой злобной кибер-дряни: кто на свете всех сильней?
Результаты теста защиты от шифровальщиков-вымогателей, проведенного независимой лабораторией AV-TEST.
MDRХит-парад LolBins
Компоненты операционной системы, наиболее часто используемые злоумышленниками в атаках.
Уязвимость в Internet Explorer угрожает пользователям Microsoft Office
Пользователей Microsoft Office атакуют через незапатченную уязвимость в движке MSHTML.
Срочно обновите серверы Confluence
Злоумышленники ищут уязвимые серверы Confluence и эксплуатируют уязвимость CVE-2021-26084.
Пожалуйста, зашифруйте свой сервер
Злоумышленник ищет добровольных помощников, готовых зашифровать свои серверы за процент от выкупа.
геймерыОпасности пиратских игр
Адвара, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры.
Как хранить конфиденциальные данные: 7 советов малому бизнесу
Потеря или утечка конфиденциальной информации может стать для бизнеса серьезной проблемой. Рассказываем, как этого избежать.
Дом и офис: как безопасно и продуктивно работать в гибридном режиме
Практические советы для тех, кто попеременно трудится то из дома, то из офиса.
Уроки MWC 2021: технофобы тут не ходят
Отсутствие физических бейджей, тест на COVID каждые 72 часа, обязательное ношение маски стандарта FPP2 и другие особенности «новой нормальности» на MWC21.
Signal для тех, кому важна конфиденциальность
Все, что нужно знать про мессенджер, который стремится к максимальной конфиденциальности.
Зловред, который прикидывался антивирусом
Почему приложения надо ставить только из официальных источников — объясняем на примере поддельного Kaspersky Internet Security для Android.
PuzzleMaker: целевые атаки на несколько компаний
Целевые атаки c применением нескольких эксплойтов нулевого дня обнаружены с помощью наших технологий.
Защищать IoT в сети или защищать сеть от IoT?
IoT-устройства зачастую значительно увеличивают поверхность атаки на компанию. Что с этим делать?
Стратегии программных обновлений в корпоративной инфраструктуре
Как установить патчи на компьютеры компании, не столкнувшись с дополнительными трудностями.
Пять вещей, которые нужно обновлять не откладывая
Что нужно регулярно и оперативно обновлять, чтобы защитить устройство и личные данные от кибератак.
Могут ли помочь власти при атаке шифровальщиков?
Как Colonial Pipeline удалось лишить злоумышленников доступа к похищенным данным.
Охотники на корпорации: топ-5 кибергруппировок-вымогателей
Мы изучили самые активные группировки, которые взламывают компании, шифруют данные и требуют выкуп.
Опасные скриншоты: криптомошенничество в сервисе Lightshot
Мошенники расставили в сервисе Lightshot ловушку на излишне любопытных и жадных криптоинвесторов.