безопасность

Всем привет! Подводим итоги ушедшего месяца дайджестом самых интересных ИБ-новостей. В мае прогремела история со взломом мессенджера, стоявшего на устройствах топовых чиновников США. Взломали также и инфраструктуру LockBit, добавив минусов в репутацию группировки. Кроме того, в мае масштабная...

Все чаще корпоративные и государственные IT-инфраструктуры проектируются по принципу Zero Trust. Концепция «недоверия по умолчанию», еще недавно считавшаяся теоретической, сегодня постепенно становится основой архитектуры устройств и систем по всему миру. Директор департамента информационной...

Пароли часто бывают ахиллесовой пятой информационной безопасности: их крадут, подбирают и забывают. Все больше компаний переходят к беспарольной MFA, многофакторной аутентификации, делая ставку на биометрию, криптографические ключи и аппаратные токены. Cyber Media разбирает, как выглядит MFA без...

К 2025 году майнинг биткойна стал заметно более централизованным, чем когда-либо прежде. Согласно исследованию независимого аналитика b10c, шесть крупнейших пулов контролируют более 95% добываемых блоков. Такая концентрация вычислительных мощностей может стать угрозой устойчивости и...

Важно: всё, что написано ниже — это моё личное мнение. Это не доказанный факт и не техническое расследование. Я просто делюсь своими мыслями о мессенджере, которому многие доверяют. Возможно, я в чём-то ошибаюсь, и это нормально. Это мнение — не истина в последней инстанции. Протокол у Signal...

«DriverMinUpdate.app» ведёт себя вежливо, но точно знает, где у вас MetaMask и сид-фраза. Северокорейская кибергруппа, стоящая за кампанией Contagious Interview, продолжает развивать своё вредоносное ПО OtterCookie — универсальный троян, способный работать на разных платформах и воровать...

Всё, что раньше делалось в один тап, теперь потребует объяснительной записки с тремя печатями. Google анонсировала масштабное усиление системы защиты в Android 16, направленное на борьбу со шпионским ПО и сложными атаками, включая те, что используют уязвимости нулевого дня. Нововведения...

Когда 0day долго остаётся без внимания, доступ к секретам получают совсем не те люди. APT -группировка Marbled Dust, связанная с правительством Турции, провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. В...

Как баннеры превращают ваш смартфон в рекламный комбайн. Опасность для пользователей Android вновь набирает обороты: по данным исследования Integral Ad Science (IAS), каждый месяц на устройства устанавливаются до 2,5 миллиона вредоносных приложений. Эти программы маскируются под безобидные...

Полный гид по инструментам защиты Linux. Если вы думаете, что Linux безопасен по умолчанию — вы правы. Но только отчасти. Современные угрозы настолько изобретательны, что полагаться на "систему с правами root" уже давно недостаточно. Нужна оборонительная система, продуманная, как швейцарские...

Смартфон — это не просто устройство для связи, фото и такси. Это компактный шпион, который хранит буквально всю вашу повседневную драму: от первого кофе до последнего лайка перед сном. Ниже разбираемся, какие именно «козыри» лежат в его памяти, как ими могут воспользоваться другие и что с этим...

Каждый из нас хоть раз получал странное письмо якобы от банка, соцсети или госслужбы с просьбой срочно перейти по ссылке, ввести данные или открыть вложение. Это фишинг – старый как мир, но все еще до обидного эффективный метод мошенничества. Он не ломает системы напрямую, он "ломает" нас –...

Метаданные — это как носки под кроватью: незаметны, но многое расскажут о хозяине. Современный цифровой ландшафт характеризуется повсеместным сбором и хранением данных. Наряду с видимым контентом — фотографиями, текстами, видео — существует невидимый, но не менее значимый пласт информации...

Как превратить обычный мессенджер в цифровую крепость. В современном мире вопросы кибербезопасности, анонимности и конфиденциальности выходят на первый план. Мы общаемся, обмениваемся документами, храним важную информацию в цифровом пространстве, и, конечно, хотим быть уверены, что наше личное...

Если ваш пылесос самовольно включается в 3 ночи — возможно, это не баг, а вторжение. В последние годы концепция «умного дома» (Smart Home) превратилась из футуристической мечты в реальную часть повседневной жизни. Системы автоматизации, интеллектуальные датчики и голосовые помощники стали...

В этой статье поговорим о том, как самостоятельно проверить квартиру, гостиничный номер или любое другое помещение на наличие скрытых камер. Без паники и теорий заговора — просто понятный алгоритм действий, который можно применить на практике. С чего начать Сначала стоит просто осмотреться...

Как онлайн-сервисы следят за вами без логинов и паролей. Каждый раз, когда вы выходите в интернет, вам автоматически присваивается уникальный номер — IP-адрес. Это своего рода цифровой паспорт, который может рассказать о вас больше, чем вы думаете. Неужели один...

Какой страны впн использовать если ты находишься в Европе чтобы обеспечить себе безопасность? Я думаю нужны страны которые не сотрудничает с ЕС/США Сразу вспоминается инцидент где студент использовал тор для того чтобы сообщить о минирование университета и его вычислили по логам...

Привет! Сегодня напомним о наиболее важных изменениях в законодательстве, касающихся персональных данных. Некоторые изменения актуальны с марта 2025. Что изменится? Изменения в законодательстве направлены на повышение прозрачности и безопасности обработки персональных данных, а также повышения...

Представим картину: У вас есть чужой аккаунт, получив доступ через купленную папку tdata. С доступом всё ок, папка была с верифом, поэтому вы без проблем смогли зайти на акк. Далее вы "обживаетесь" на аккаунте и через неделю вас выбрасывает на авторизацию... Представили? А мне и представлять не...