безопасность

Друзья, сегодня хочу поделиться историей, которая заставила меня на полчаса поверить в чудеса. А заодно разобрать новую схему мошенничества, которая показала мне, что преступники тоже эволюционируют. Классика жанра нас уже не удивляет Признаюсь честно: мне всегда были интересны детективы и...

Защитить Windows-машину невозможно стопроцентно - патчи, антивирусы и файрволы дают лишь барьеры. Кликайте только по проверенным ссылкам, не качайте непонятных EXE/DLL, держите минимум прав, юзайте Zero Trust и регулярно проверяйте логи. Но вообщем, есть несколько принципов которые используються...

Итак, как проверить безопасность веб-приложения? Сначала нужно понять, что именно вы хотите защитить - например, пользовательские данные, конфигурации или внутренние API. Затем визуализируйте, как данные движутся внутри: от клика в браузере до запроса в базу. Дальше - разведка. С помощью тех же...

Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки. Но, как говорится, бесплатный сыр бывает только в...

Общий принцип работы МВД в делах с «компьютерными» преступлениями МВД РФ выстроило систему деанонимизации по принципу: технический след ➝ связь с человеком ➝ доказательство вины. Работают по цепочке: от IP, номера или карты — до личности, а дальше — сбор доказательной базы. Что и как именно...

Всем привет! Подводим итоги ушедшего месяца дайджестом самых интересных ИБ-новостей. В мае прогремела история со взломом мессенджера, стоявшего на устройствах топовых чиновников США. Взломали также и инфраструктуру LockBit, добавив минусов в репутацию группировки. Кроме того, в мае масштабная...

Все чаще корпоративные и государственные IT-инфраструктуры проектируются по принципу Zero Trust. Концепция «недоверия по умолчанию», еще недавно считавшаяся теоретической, сегодня постепенно становится основой архитектуры устройств и систем по всему миру. Директор департамента информационной...

Пароли часто бывают ахиллесовой пятой информационной безопасности: их крадут, подбирают и забывают. Все больше компаний переходят к беспарольной MFA, многофакторной аутентификации, делая ставку на биометрию, криптографические ключи и аппаратные токены. Cyber Media разбирает, как выглядит MFA без...

К 2025 году майнинг биткойна стал заметно более централизованным, чем когда-либо прежде. Согласно исследованию независимого аналитика b10c, шесть крупнейших пулов контролируют более 95% добываемых блоков. Такая концентрация вычислительных мощностей может стать угрозой устойчивости и...

Важно: всё, что написано ниже — это моё личное мнение. Это не доказанный факт и не техническое расследование. Я просто делюсь своими мыслями о мессенджере, которому многие доверяют. Возможно, я в чём-то ошибаюсь, и это нормально. Это мнение — не истина в последней инстанции. Протокол у Signal...

«DriverMinUpdate.app» ведёт себя вежливо, но точно знает, где у вас MetaMask и сид-фраза. Северокорейская кибергруппа, стоящая за кампанией Contagious Interview, продолжает развивать своё вредоносное ПО OtterCookie — универсальный троян, способный работать на разных платформах и воровать...

Всё, что раньше делалось в один тап, теперь потребует объяснительной записки с тремя печатями. Google анонсировала масштабное усиление системы защиты в Android 16, направленное на борьбу со шпионским ПО и сложными атаками, включая те, что используют уязвимости нулевого дня. Нововведения...

Когда 0day долго остаётся без внимания, доступ к секретам получают совсем не те люди. APT -группировка Marbled Dust, связанная с правительством Турции, провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. В...

Как баннеры превращают ваш смартфон в рекламный комбайн. Опасность для пользователей Android вновь набирает обороты: по данным исследования Integral Ad Science (IAS), каждый месяц на устройства устанавливаются до 2,5 миллиона вредоносных приложений. Эти программы маскируются под безобидные...

Полный гид по инструментам защиты Linux. Если вы думаете, что Linux безопасен по умолчанию — вы правы. Но только отчасти. Современные угрозы настолько изобретательны, что полагаться на "систему с правами root" уже давно недостаточно. Нужна оборонительная система, продуманная, как швейцарские...

Смартфон — это не просто устройство для связи, фото и такси. Это компактный шпион, который хранит буквально всю вашу повседневную драму: от первого кофе до последнего лайка перед сном. Ниже разбираемся, какие именно «козыри» лежат в его памяти, как ими могут воспользоваться другие и что с этим...

Каждый из нас хоть раз получал странное письмо якобы от банка, соцсети или госслужбы с просьбой срочно перейти по ссылке, ввести данные или открыть вложение. Это фишинг – старый как мир, но все еще до обидного эффективный метод мошенничества. Он не ломает системы напрямую, он "ломает" нас –...

Метаданные — это как носки под кроватью: незаметны, но многое расскажут о хозяине. Современный цифровой ландшафт характеризуется повсеместным сбором и хранением данных. Наряду с видимым контентом — фотографиями, текстами, видео — существует невидимый, но не менее значимый пласт информации...

Как превратить обычный мессенджер в цифровую крепость. В современном мире вопросы кибербезопасности, анонимности и конфиденциальности выходят на первый план. Мы общаемся, обмениваемся документами, храним важную информацию в цифровом пространстве, и, конечно, хотим быть уверены, что наше личное...

Если ваш пылесос самовольно включается в 3 ночи — возможно, это не баг, а вторжение. В последние годы концепция «умного дома» (Smart Home) превратилась из футуристической мечты в реальную часть повседневной жизни. Системы автоматизации, интеллектуальные датчики и голосовые помощники стали...