Wi-FiРаботает ли ваш роутер на иностранные спецслужбы?
Зачем продвинутым злоумышленникам домашние точки доступа Wi-Fi и как они сохраняют контроль над вашей техникой.
Stan Kaminsky
Economics. Eschatology. Infosec.
123 поста
USBКража данных во время зарядки смартфона
Можно ли просмотреть, украсть или удалить ваши фото при подключении смартфона к общественной зарядке? Оказывается, да!
менеджер паролейУроки из инцидента с троянской модификацией KeePass
Популярный менеджер паролей изменили, чтобы красть пароли и шифровать данные жертв. Что сделать для защиты от таких атак дома и на работе?
Азбука киберустойчивости
Бизнес в стадии принятия: как подготовиться к тому, что вас все же взломают.
Отключать ли Microsoft Recall в 2025 году
Спустя год после провального анонса Microsoft все же запускает ИИ-распознавание Recall на компьютерах Copilot+. Безопасна ли новая редакция и что же в ней нового?
приватностьФиолетовые ссылки: от удобства — к угрозе приватности
Чем грозит подсвечивание ранее посещенных ссылок и почему проблему решали более 20 лет.
Zero TrustПереход на Zero Trust: практика и подводные камни
Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.
ИИSlopsquatting: Как ИИ провоцирует атаки на цепочку поставок
Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?
Приоритеты CISO в 2025 году
Анализируем популярную карту CISO MindMap с позиций экономической эффективности.
Как защитить переписку и аккаунт в мессенджерах
Дюжина простых и коротких советов о том, как пользоваться WhatsApp, Telegram, Signal, iMessage, WeChat и другими мессенджерами безопасно и без лишних хлопот.
архиваторыМеры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
Apple, Google, NFC: как расплачиваются украденными у вас картами
Преступники изобрели новые способы получать деньги с банковских карт, данные которых выманивают онлайн или по телефону. Порой достаточно приложить свою карту к собственному смартфону, чтобы остаться без копейки.
Атака вымогателей через IP-камеру: как такого не допустить
Как защититься от атак ransomware через умные устройства в сети компании.
Как можно следить за кем угодно через сеть Find My iPhone
Сеть Find My от Apple может применяться для дистанционной слежки за гаджетами других производителей под управлением Android, Windows и Linux.
Удар по конфиденциальности: сюрпризы от Chrome, Edge и Firefox
Что делать для борьбы с новыми вторжениями в приватность со стороны производителей браузеров.
Google насильственно устанавливает Android System SafetyCore и проверяет «клубничку»
Разбираемся в работе скандального приложения для сканирования «обнаженки», которое само появилось на миллиарде смартфонов.
Три уязвимости VMware: ключевые риски и срочные патчи
Почему инфраструктуру ESXi надо срочно обновлять и как побег из виртуальной машины угрожает крупным организациям.
Уроки взлома Bybit, или Как хранить крипту безопасно
Какие выводы должен сделать обычный держатель криптовалюты из крупнейшего в истории ограбления.
Как смартфоны собирают на вас досье
На примерах разбираем самый непрозрачный механизм слежки за пользователями смартфонов.
Мемкоины, NFT и все-все-все: как не потерять деньги
Главные вопросы о «мемных» криптовалютах (TRUMP, DOGE) и основных возможностях заработать и потерять на них деньги.
Взлом и кража аккаунтов WhatsApp и Telegram: как не попасться мошенникам
Разбираем все способы угнать аккаунты «вотсапа», «телеги» и других мессенджеров — от QR-кодов до фальшивых подарков и вирусов — и как от них защититься.