социальная инженерияЗловреды в тестовых заданиях для разработчиков
Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.
угрозы
697 постов
автомобилиКак можно (было) следить за миллионами автомобилей Kia
Уязвимость в веб-портале Kia давала возможность взламывать автомобили и следить за их владельцами. Все, что для этого требовалось, – знать регистрационный номер автомобиля.
приватностьКак настроить безопасность и приватность в adidas Running (Runtastic)
Подробная инструкция по настройке приватности в беговом приложении adidas Running.
ИИ в SOC: заменим аналитика?
Делимся опытом оптимального применения ИИ-моделей в SOC нашего сервиса Kaspersky MDR.
Как настроить безопасность и приватность в MapMyRun
Подробная инструкция по настройке приватности в трекере бега MapMyRun.
Как настроить безопасность и приватность в Nike Run Club
Подробная инструкция по настройке приватности в трекере бега Nike Run Club.
мошенничество
Фишинговые письма и электронная подпись Docusign
У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
Как настроить безопасность и приватность в Strava
Подробная инструкция по настройке приватности в популярном приложении для бега, пеших прогулок и велоспорта Strava.
Пробежка без слежки: приватность в приложениях для бега
Беговые приложения знают о своих пользователях немало. Поэтому не помешает настроить их так, чтобы ваши данные не попали в руки кому попало, — рассказываем как.
Как подсмотреть пароли пользователя Apple Vision Pro
Недавнее исследование рассказывает о методе, с помощью которого можно подсмотреть, что вводит пользователь Apple Vision Pro на виртуальной клавиатуре.
Школа и киберугрозы
Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.
обманЧто будет, если продать свою банковскую карту незнакомцу в Интернете
Подростки заводят себе банковские карты и продают их реквизиты в Интернете: к чему это может привести.
Безопасность Telegram: трезвый взгляд на текущую ситуацию
Волнуетесь за доступность и конфиденциальность Telegram после ареста Павла Дурова? Вот что нужно (и не нужно!) делать прямо сейчас.
уязвимостиКак изобрести взломать велосипед
Исследователи обнаружили несколько вариантов атаки на велосипеды, оснащенные беспроводными переключателями скоростей с технологией Shimano Di2.
Как мошенники обходят проверку личности клиента с помощью дипфейков
Мошенники используют цифровых клонов, созданных с помощью ИИ, чтобы обходить процедуру проверки личности клиента (KYC) и открывать счета для отмывания денег.
Автоматизированный фишинг
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.
Как защититься от слежки через AirTag и его аналоги на любой платформе
Небольшие маячки наподобие AirTag позволяют легко найти потерянные ключи или кошелек — но часто используются для тайной слежки. Теперь узнать о ней вовремя и защититься можно вне зависимости от модели вашего смартфона.
Подставной криптокошелек, или как украсть у вора
«Благородные жулики» атакуют нечистых на руку криптопользователей, имитируя утечки данных криптокошельков и месяцами обрабатывая своих жертв.
Летние мошеннические игры в Париже
Скамеры хорошо подготовились к этому лету, сначала атаковав любителей футбола на Евро-2024, а теперь нацелившись на посетителей Олимпиады-2024 в Париже. Как защититься от мошенников на Олимпиаде?
Глобальный сбой из-за пятничного релиза CrowdStrike
История о том, как CrowdStrike выпустила обновление в пятницу и «положила» сотни, тысячи или десятки тысяч компьютеров по всему миру.