уязвимостиFollina: вход через офисные документы
Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.
Свежее
автомобилиКак улучшить приложения для умных автомобилей
Проведя тщательное исследование приложений для подключенных автомобилей, наши эксперты сформулировали ряд недостатков такого ПО.
Приложения для авто: кому вы отдаете ключи от машины
Большинство сторонних приложений для подключенных авто требуют доступ к вашему аккаунту у производителя — но безопасно ли это?
2FAКак выглядит будущее без паролей?
Разбираемся, как совместные действия Google, Microsoft и Apple могут привести к отказу от использования паролей в Интернете.
Ключевые навыки для реагирования на инциденты
Что должен уметь специалист по реагированию на инциденты и как ему повысить квалификацию?
Критические уязвимости в продуктах VMware
Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.
Иван Квятковский: «В кибербезопасность я попал случайно»
Интервью с Иваном Квятковским, старшим экспертом Kaspersky GReAT — Глобального центра исследования и анализа угроз.
обманРаздача криптовалюты: фишинговая схема с кражей сид-фраз
Рассказываем, как мошенники с помощью фишинга крадут криптокошельки.
фишингБанковский фишинг с кражей личности
Рассказываем, как фишеры выманивают логины, пароли, данные карт и селфи с удостоверением личности у клиентов банка Wells Fargo.
Геймеры
геймерыАтака на Cities: Skylines — вредоносный код в виртуальном городе
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
Опасная уязвимость в игре Dark Souls III
В игре Dark Souls III нашли опасную уязвимость, которая позволяет получить контроль над компьютером игрока.
Вредоносная активность в чатах Discord
По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
BloodyStealer: охота на геймеров
Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.
Опасности пиратских игр
Адвара, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры.
Аукцион с подвохом: как крадут золото в World of Warcraft
Все, что вы нафармили в WoW Classic за несколько дней, может утечь за секунду — из-за одного вредоносного скрипта в аддоне WeakAuras.
Зловред вместо модов для Minecraft: продолжение истории
В размещенных в Google Play модпаке для Minecraft и утилите для восстановления удаленных файлов скрывался вредоносный рекламный модуль.
Байки из Steam: как разводят геймеров
Душераздирающие истории об обмане в играх от лица жертв и участников. Основано на реальных событиях.
Бизнес
Как не допустить повторения атаки шифровальщика?
Ко дню защиты от программ-вымогателей рассказываем о том, что надо делать, чтобы ваша компания не оказалась жертвой шифровальщика второй раз.
В Windows нашли уязвимость, которую уже эксплуатируют
Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.
7 факторов, влияющих на уровень промышленной безопасности
На что необходимо обратить внимание, чтобы минимизировать ущерб от киберинцидентов на промышленном предприятии.
Точно ли микрофон отключен?
Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.
Новая волна вредоносных рассылок
За последний месяц объемы спама, нацеленного на организации и распространяющего зловреды Qbot и Emotet, выросли в 10 раз.
Декриптор для шифровальщика Yanluowang
Наши криптоаналитики обнаружили способ расшифровать файлы, зашифрованные зловредом Yanluowang.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Популярное
Что такое VPN и зачем это нужно?
Про VPN много говорят: то его собираются запретить, то рекомендуют использовать. В этой статье мы расскажем о том, что такое VPN и зачем он нужен
Что внутри у QR-кодов вакцинации?
Рассказываем о том, как работают QR-коды вакцинации и какая информация в них содержится.
Идентификация, аутентификация и авторизация — в чем разница?
Объясняем на енотах, в чем разница между идентификацией и авторизацией, а также зачем нужна аутентификация, тем более двухфакторная.
«Официальный водитель»: как обманывают пользователей BlaBlaCar
Мошенники регистрируются в сообществе попутчиков, предлагают подвезти жертву и требуют предоплату через фишинговый сайт.
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Штраф, которого нет: как мошенники притворяются сайтом МВД
Сайты-вымогатели блокируют работу и требуют деньги под видом штрафов. Рассказываем, как справиться с напастью бесплатно и без глубоких технических знаний.
Абонент не абонент: что делать, если у вас украли телефон
Если ваш телефон оказался в руках преступников, не паникуйте. Рассказываем, как защитить свои данные.
Критическая уязвимость в библиотеке Apache Log4j
В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.
Советы
Атака «Браузер в браузере»: новая схема фишинга
Рассказываем о хитрой схеме кражи паролей и о том, как не дать фишинговому сайту вас обмануть.
Курсы с секретом и никакого мошенничества
Рассказываем об очень хитрой и почти честной схеме отъема денег с использованием автоплатежей.
Чему можно доверять в Интернете?
Представляем вам простой, но достаточно универсальный алгоритм для проверки информации в Интернете.