угрозыМобильные твари и где они обитают — часть первая
В первой части нашей классификации мобильных зловредов рассказываем про рекламное ПО, подписчики и флудеры, которые угрожают владельцам смартфонов.
уязвимости
314 постов
AndroidПочему не стоит покупать дешевый Android-смартфон
Увидели новый Android-смартфон, который выглядит явно дороже, чем стоит? Возможно, в нем есть кое-что лишнее.
Умные машины: комфорт стоит денег… или безопасности
Почему не надо лезть самим в прошивку умных автомобилей
уязвимостиЧто случилось с Интернетом: атака на свитчи Cisco
Злоумышленники массово эксплуатируют уязвимости в свитчах Cisco и выводят из строя целые сегменты Интернета
TheSAS2018Зловред-вымогатель для робота
Исследователи выяснили, как мошенники могут использовать уязвимости в роботах, чтобы перехватывать управление ими.
Баг не пройдет!
«Лаборатория Касперского» расширяет программу по поиску уязвимостей и повышает максимальную награду до 100 тысяч долларов.
интернет вещейАпокалипсис в умном доме
На выставке MWC 2018 исследователи «Лаборатории Касперского» показали, насколько просто взломать умный дом.
Злые картинки в Telegram
Преступники вспомнили старый прием для маскировки зловредов и атаковали пользователей Telegram, маскируя зловредов как картинки.
Напоминание: обновите драйверы Sentinel
Исследователи из нашего ICS CERT обнаружили ряд уязвимостей в решении Sentinel, так что его пользователям следует незамедлительно обновить драйверы.
34c3
Две серьезные уязвимости в процессорах Intel
Уязвимости Meltdown и Spectre угрожают устройствам с процессорами Intel, а последняя — также с процессорами AMD и ARM.
Root в Android: плюсы, минусы, подводные камни
У многих пользователей устройств на Android рано или поздно возникает желание их “рутануть”. Объясняем, чем права суперпользователя хороши и чем плохи.
WannaCry: смотрите на всех экранах страны
Почему встраиваемые системы особенно нуждаются в защите от эпидемий зловредов вроде WannaCry и как их, собственно, защитить.
Эксплойты: вести с передовой
В 2016 году офисные программы были атакованы эксплойтами в два раза чаще чем в 2015
Обновление программ: зачем нужно и как автоматизировать
Зачем нужно обновлять ПО и как сделать так, чтобы об этом не думать
Security Week 34: уязвимость в iOS, PowerShell-троян, коллизии против 3DES и Blowfish
В этом выпуске Константин Гончаров рассказывает о серьезных уязвимостях в iOS, дыре в шифровании 3DES и Blowfish, а также о бразильских банковских троянах
Security Week 33: утечка ключей Secure Boot, сортировка адресатов в Gmail, последствия TCP-бага в Linux
В этом выпуске Константин Гончаров рассказывает о торговле инструментами APT, сетует на уязвимости в Secure Boot и радуется повышению безопасности Gmail
Security Week 32: проект «Саурон», уязвимость в iOS, червь в PLC
В этом выпуске Константин Гончаров рассказывает о том, что изменилось в индустрии кибербезопасности за год, в течение которого он ведет этот дайджест
Security Week 31: новости с Black Hat
В этом выпуске Константин Гончаров делится главными новостями с Black Hat: о взломе автомобилей, уязвимостях в Android и дырках в банках
Под капотом киберзащиты: ловим эксплойты на живца
Простыми словами рассказываем о запатентованной технологии, которая позволяет ловить эксплойты для Adobe Flash