зловредыПризнаки атаки на ваше устройство
Что может свидетельствовать о заражении вашего рабочего устройства зловредом или об атаке хакера.
атаки
31 пост
стратегияЗа чем охотятся киберпреступники
Какие корпоративные активы следует защищать от кибератак в первую очередь.
криптовалютаSky Mavis ограбили на $540 миллионов в ходе атаки со шпионским ПО
Рассказываем о масштабном хищении криптовалюты с использованием шпионской программы внутри pdf-файла.
Атака «Браузер в браузере»: новая схема фишинга
Рассказываем о хитрой схеме кражи паролей и о том, как не дать фишинговому сайту вас обмануть.
уязвимостиSpook.js — страшная сказка на ночь
Spook.js — первая практическая реализация атаки, основанной на уязвимости Spectre. Рассказываем, как это работает.
black hatКак запустить вредоносный макрос в macOS незаметно для пользователя
Исследователь Патрик Уордл продемонстрировал успешную атаку на macOS Catalina через цепочку эксплойтов.
Последствия атаки на больных эпилепсией в Twitter
Администрация Twitter приняла меры, чтобы защитить людей с эпилепсией от мерцающих изображений. Насколько эти меры эффективны?
атаки5 самых выдающихся кибератак
Эпидемии, шпионаж, разрушения — рассказываем про самые запомнившиеся кибератаки последних лет.
Не подставляй своего работодателя
На реальном примере рассказываем, что такое целевой фишинг и почему о нем должен знать каждый.
Что случилось с Интернетом: атака на свитчи Cisco
Злоумышленники массово эксплуатируют уязвимости в свитчах Cisco и выводят из строя целые сегменты Интернета
2017: как это было и чего нам ждать дальше
Чем запомнился 2017 год, какие из предсказаний наших экспертов сбылись, и что они думают о будущем
KRACK: ваш Wi-Fi больше не безопасен
Любая Wi-Fi-сеть с шифрованием WPA или WPA2 может подвергнуться атаке с переустановкой ключа. Рассказываем о том, что это такое и как от этого защититься.
Тест: Достаточно ли вы знаете о DDoS-атаках?
Знаете ли вы о DDoS-атаках достаточно, чтобы быть уверенными, что они не повредят вашей компании? Пройдите наш тест и выясните!
А мы предупреждали, или Итоги 2016 года и предсказания на 2017-й
Совпали ли наши предсказания на 2016-й год с реальностью? Проверим, а заодно попытаемся предугадать, что ждет индустрию кибербезопасности в 2017-м.
Атаки на банкоматы — 4: фальшивый процессинг
Основная проблема заключается в недостаточном уровне физической и логической безопасности банкоматов.
Атаки на банкоматы — 3: нападение черного ящика
Ещё один пример атаки на банкомат при помощи миникомпьютера. На этот раз «чёрный ящик» управляет непосредственно устройством для выдачи наличности.
Атаки на банкоматы: мини-компьютер и несегментированная сеть
Корень проблемы кроется в том, что, во-первых, сетевой кабель слишком легкодоступен. Кроме того, при обмене данными между банкоматом и инфраструктурой банка не производится проверки подлинности оборудования.
А нет ли кого посередине?
Мы запатентовали технологию, позволяющую выявлять атаки типа Man-in-the-Middle (MitM), столь любимые авторами финансового вредоносного софта. Надеемся, что она позволит значительно уменьшить прибыли мошенников.
Security Week 26: слив данных через вентилятор, ядро iOS расшифровали, криптолокер на парольных архивах
В этом выпуске Константин Гончаров рассказывает о передаче данных через вентиляторы, о плюсах и минусах незашифрованного ядра iOS 10 и о шифровальщике, который не использует шифрование
Android под огнём: старые уязвимости, актуальные угрозы
Пятилетней давности уязвимость в Android, открытая в начале мая, допускает широкий спектр различных компрометирующих действий. В их числе повышение привилегий, воровство SMS и журнала вызовов и т.п. Эта брешь — сущая мечта кибершпиона.
Проба на прочность: законные инструменты для кибершпионажа
Всё больше хакерских групп используют BeEF в качестве «привлекательной и эффективной альтернативы» обычным вредоносным средствам.