цепочка поставокРеестр npm атакован червем, крадущим секреты
Новая масштабная атака на популярную библиотеку javascript-кода поразила около 150 пакетов. Автоматическое распространение угрозы делает ее особенно опасной — разработчики должны реагировать быстро.
угрозы
660 постов
приватностьАтаки на сети 5G: гонка вооружений продолжается
Как можно вмешаться в 5G-связь смартфона и чем это грозит абонентам.
мошенничествоКак не стать дроппером поневоле
Рассказываем, что будет, если вы снимете чужие деньги со своей банковской карты или оплатите покупку за другого человека.
Компрометация NX build – что важно знать про атаку s1ngularity
Рассказываем, что нужно знать разработчикам и службам ИБ.
Уязвимости в темах и плагинах WordPress: как защитить сайт
WordPress‑сайты все чаще становятся целью атак через уязвимости в плагинах и темах. В этом посте мы собрали свежие кейсы и дали советы по защите.
Осторожно, нежданная посылка
Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.
Как троян Efimer ворует криптовалюту через взломанные сайты
Мы обнаружили новый троян Efimer, который крадет криптовалюту через буфер обмена. Рассказываем, как он работает и как от него защититься.
Шпион, который делает вид, что он антивирус
Под угрозой владельцы смартфонов на Android, которые пользуются мессенджерами.
Как соцсети Meta** стали площадкой для инвестиционного мошенничества
Дипфейк-видео, поддельные аккаунты Instagram* и Facebook*, закрытые чаты в WhatsApp — как соцсети Цукерберга стали основным инструментом инвестиционного мошенничества.
угрозыКак зумеры с несколькими работами становятся жертвами кибератак
Чем больше работ, тем больше рисков для личной безопасности. Особенно если ты зумер.
Что делать, если пришло фишинговое письмо
Не паниковать. Не паниковать. И еще раз — не паниковать. Простыми словами о популярной угрозе.
Как работает схема с захватом ссылок-приглашений Discord
Злоумышленники захватывают ссылки-приглашения Discord и перенаправляют жертвы на поддельные серверы для установки вредоносного ПО с помощью схемы ClickFix.
Когда опрос в Google Формах — ловушка
Мошенники выманивают криптовалюту с помощью опросов в Google Формах. Рассказываем, как они действуют и что с этим делать.
Как настроить безопасность и приватность в экосистеме Garmin
Подробная инструкция по настройке безопасности и приватности в приложениях Garmin Connect и Connect IQ Store.
SMSКак защититься от мошенников с «SMS-бластером»
Мошенники научились присылать SMS, минуя сотовую сеть. Как это возможно, почему важно для путешественников и что делать для защиты?
Как фальшивое расширение из Open VSX привело к краже криптовалюты
История о том, как блокчейн-разработчик потерял $500 000 из-за поддельного расширения Solidity Language, опубликованного в маркетплейсе Open VSX.
Антивирус Шредингера: защита есть? А если не найду?
Как исследовательский инструмент Defendnot отключает Microsoft Defender, регистрируя поддельный антивирус, и почему не всегда стоит доверять показаниям системы.
Как уменьшить свой цифровой след
Налаживаем повседневную жизнь так, чтобы в Интернете оставалось как можно меньше данных о вас.
Основные мошеннические схемы, угрожающие электронной коммерции
Как вашим магазином попытаются воспользоваться злоумышленники и как их остановить.
Как растущему бизнесу пережить цифровизацию
На примере отчета Interpol Africa Cyberthreat Assessment Report разбираемся, какие угрозы чаще всего нацелены на развивающийся бизнес, и как их остановить.
уязвимостиПароль «b» — безопасность: три уязвимости в CMS Sitecore
Исследователи нашли несколько уязвимостей в CMS-платформе Sitecore, которые открывают возможность удаленного выполнения кода (RCE).