ransomwareКак Interlock атакует ИТ-специалистов
Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.
угрозы
695 постов
фишингПисьмо от Google: ваш аккаунт интересует правоохранительные органы
Мошенники используют сервисы Google, чтобы рассылать от имени accounts.google.com фейковые уведомления о запросах правоохранительных органов.
Фиолетовые ссылки: от удобства — к угрозе приватности
Чем грозит подсвечивание ранее посещенных ссылок и почему проблему решали более 20 лет.
мошенничествоМошенничество с ботом «Почты России» в Telegram
Если вам звонят из «Почты России» и просят сделать что-либо с помощью Telegram-бота — кладите трубку.
мессенджерыКак защитить переписку и аккаунт в мессенджерах
Дюжина простых и коротких советов о том, как пользоваться WhatsApp, Telegram, Signal, iMessage, WeChat и другими мессенджерами безопасно и без лишних хлопот.
архиваторыМеры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
Атака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
Apple, Google, NFC: как расплачиваются украденными у вас картами
Преступники изобрели новые способы получать деньги с банковских карт, данные которых выманивают онлайн или по телефону. Порой достаточно приложить свою карту к собственному смартфону, чтобы остаться без копейки.
вредоносное ПОКогда файлы не то, чем они кажутся
Злоумышленники используют технику polyglot для маскировки вредоносного кода. Рассказываем, что это и как противостоять действиям злоумышленников.
Таро и киберугрозы: новый троян для любителей эзотерики
Новый зловред атакует любителей эзотерики и отправляет украденные данные на “астральный сервер”.
Как можно следить за кем угодно через сеть Find My iPhone
Сеть Find My от Apple может применяться для дистанционной слежки за гаджетами других производителей под управлением Android, Windows и Linux.
интернет вещейКак хакнуть матрас: три способа
Исследователь безопасности изучил собственный IoT-матрас и обнаружил несколько способов его взломать, включая предустановленный разработчиком бэкдор.
Google насильственно устанавливает Android System SafetyCore и проверяет «клубничку»
Разбираемся в работе скандального приложения для сканирования «обнаженки», которое само появилось на миллиарде смартфонов.
Уроки взлома Bybit, или Как хранить крипту безопасно
Какие выводы должен сделать обычный держатель криптовалюты из крупнейшего в истории ограбления.
«Подписывайся на канал и качай майнер по ссылке в описании»
Злоумышленники шантажируют YouTube-блогеров, заставляя публиковать в описаниях ссылки на сайты с вредоносным ПО.
Атака на Google OAuth через заброшенные домены
Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.
Как безопасно просканировать крупные хранилища файлов на вредоносное ПО
Пошаговая инструкция по проверке дисковых массивов на десятки терабайт.
Что делать, если взломали WhatsApp
Восемь признаков того, что вашу учетную запись WhatsApp украли, и что делать для восстановления и защиты своего аккаунта.
Майнер XMRig в качестве новогоднего подарка
Под новый 2025 год мы зафиксировали активизацию майнеров, доставляемых через компьютерные игры. Что самое любопытное, не только на домашних ПК, но и на корпоративных.
Кто такие брокеры данных геолокации и что происходит, когда они «протекают»
Недавняя утечка Gravy Analytics, одного из крупнейших брокеров данных геолокации, позволяет оценить последствия массового сбора информации о местоположении.
Мемкоины, NFT и все-все-все: как не потерять деньги
Главные вопросы о «мемных» криптовалютах (TRUMP, DOGE) и основных возможностях заработать и потерять на них деньги.