сотрудникиСтажеры, как невольная угроза кибербезопасности
Как стажер может стать угрозой для кибербезопасности вашей компании и что делать, чтобы этого не допустить.
Свежее
MDRКакими техниками чаще всего пользуются злоумышленники
Эксперты из Kaspersky Managed Detection and Response определили техники злоумышленников, наиболее часто встречавшиеся в ИБ-инцидентах 2021 года.
советыЗловред в роутере: скрытая угроза
Зловреды заражают роутеры, замедляют Интернет и крадут данные. Рассказываем, как защитить свой Wi-Fi.
iOSВзлом выключенного айфона: уязвимости не спят
Можно ли взломать выключенное устройство? Свежая научная работа утверждает, что есть такая вероятность. Разбираемся, как такое вообще возможно.
APTWinDealer: шпион с нестандартной доставкой
Наши эксперты изучили зловред WinDealer от APT-группировки LuoYu.
Фишинг для пользователей Wise
Рассказываем, как злоумышленники выманивают номера телефонов и учетные данные у пользователей сервиса Wise.
детиКак наладить общение с ребенком
Наладить общение с ребенком вам поможет исследование поисковых запросов, которые отражают интересы современных детей.
Follina: вход через офисные документы
Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.
Как улучшить приложения для умных автомобилей
Проведя тщательное исследование приложений для подключенных автомобилей, наши эксперты сформулировали ряд недостатков такого ПО.
Геймеры
геймерыАтака на Cities: Skylines — вредоносный код в виртуальном городе
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
Опасная уязвимость в игре Dark Souls III
В игре Dark Souls III нашли опасную уязвимость, которая позволяет получить контроль над компьютером игрока.
Вредоносная активность в чатах Discord
По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
BloodyStealer: охота на геймеров
Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.
Опасности пиратских игр
Адвара, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры.
Аукцион с подвохом: как крадут золото в World of Warcraft
Все, что вы нафармили в WoW Classic за несколько дней, может утечь за секунду — из-за одного вредоносного скрипта в аддоне WeakAuras.
Зловред вместо модов для Minecraft: продолжение истории
В размещенных в Google Play модпаке для Minecraft и утилите для восстановления удаленных файлов скрывался вредоносный рекламный модуль.
Байки из Steam: как разводят геймеров
Душераздирающие истории об обмане в играх от лица жертв и участников. Основано на реальных событиях.
Бизнес
Ключевые навыки для реагирования на инциденты
Что должен уметь специалист по реагированию на инциденты и как ему повысить квалификацию?
Критические уязвимости в продуктах VMware
Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.
Как не допустить повторения атаки шифровальщика?
Ко дню защиты от программ-вымогателей рассказываем о том, что надо делать, чтобы ваша компания не оказалась жертвой шифровальщика второй раз.
В Windows нашли уязвимость, которую уже эксплуатируют
Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.
7 факторов, влияющих на уровень промышленной безопасности
На что необходимо обратить внимание, чтобы минимизировать ущерб от киберинцидентов на промышленном предприятии.
Точно ли микрофон отключен?
Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Популярное
Что такое VPN и зачем это нужно?
Про VPN много говорят: то его собираются запретить, то рекомендуют использовать. В этой статье мы расскажем о том, что такое VPN и зачем он нужен
Идентификация, аутентификация и авторизация — в чем разница?
Объясняем на енотах, в чем разница между идентификацией и авторизацией, а также зачем нужна аутентификация, тем более двухфакторная.
Штраф, которого нет: как мошенники притворяются сайтом МВД
Сайты-вымогатели блокируют работу и требуют деньги под видом штрафов. Рассказываем, как справиться с напастью бесплатно и без глубоких технических знаний.
«Официальный водитель»: как обманывают пользователей BlaBlaCar
Мошенники регистрируются в сообществе попутчиков, предлагают подвезти жертву и требуют предоплату через фишинговый сайт.
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Абонент не абонент: что делать, если у вас украли телефон
Если ваш телефон оказался в руках преступников, не паникуйте. Рассказываем, как защитить свои данные.
Что внутри у QR-кодов вакцинации?
Рассказываем о том, как работают QR-коды вакцинации и какая информация в них содержится.
Как стать тестировщиком ПО: пошаговая инструкция
Рассказываем, какие книги читать и какие технологии осваивать, чтобы стать тестировщиком ПО.
Советы
Банковский фишинг с кражей личности
Рассказываем, как фишеры выманивают логины, пароли, данные карт и селфи с удостоверением личности у клиентов банка Wells Fargo.
Атака «Браузер в браузере»: новая схема фишинга
Рассказываем о хитрой схеме кражи паролей и о том, как не дать фишинговому сайту вас обмануть.
Курсы с секретом и никакого мошенничества
Рассказываем об очень хитрой и почти честной схеме отъема денег с использованием автоплатежей.
Чему можно доверять в Интернете?
Представляем вам простой, но достаточно универсальный алгоритм для проверки информации в Интернете.