Поиск сообщества

Недавно принадлежащий Facebook мессенджер WhatsApp изменил политику конфиденциальности пользовательских данных. Многим пользователям такой шаг не понравился — и это привело к бегству части из них из WhatsApp в другие мессенджеры, в том числе в Telegram. Судя по всему, именно этот «исход» помог Telegram всего за несколько дней набрать 25 миллионов новых пользователей — суммарная аудитория мессенджера теперь составляет более 500 миллионов пользователей. Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным. Самое главное

Когда заходит речь о шпионских приложениях, может показаться, что это что-то из другой реальности — той, в которой играют по-крупному: политики, серьезного бизнеса и так далее. Но в реальности совсем не обязательно быть Джеффом Безосом, чтобы кому-то понадобилось за вами следить. Работодателю может быть очень интересно, что вы делаете вне офиса, а второй половинке — где и с кем вы бываете. Подозреваете, что за вами кто-то может шпионить через смартфон? Рассказываем, как можно это проверить. Как найти мобильного шпиона самостоятельно Мобильные шпионы стараются действовать незаметно для пользо

О том, что Facebook собирает данные о вас, вы наверняка знаете. Причем информацию для вашего досье компания получает не только с вашей страницы в социальной сети, но и от множества сайтов и приложений, которые на первый взгляд вообще никак с Facebook не связаны. И если решение о том, выкладывать что-то в Facebook или нет, вы принимаете сами, то сторонние сервисы, как правило, даже не говорят вам, кому и какие данные они передают. Действия вне Facebook Не так давно среди настроек Facebook появился важный инструмент, позволяющий вам просматривать информацию, которую компания получила от

В нашем блоге есть тысяча и одна статья про то, как защититься от той или иной заразы. Но бывает и так, что защититься не получается, и зараза просачивается внутрь периметра. Некоторые в этот момент начинают паниковать — а надо, напротив, сохранять трезвый рассудок и действовать максимально быстро и осознанно. Собственно, ваши действия определят, станет ли этот инцидент гигантской проблемой для компании или еще одной успешно решенной задачей. Давайте выясним, что и как делать, на примере заражения шифровальщиком. Часть первая: ищем и изолируем Итак, зловред проник в вашу сеть, и вы об

Недавно мы говорили о том, как злоумышленники используют фишинг для захвата доступа к почтовым рассылкам компании и зачем им это нужно. Еще один лакомый кусочек для злоумышленника — кабинет на сайте хостинг-провайдера. Вот достаточно свежий пример попытки такого захвата и к чему он может привести. Фишинговая схема Начинается атака, как обычно, с письма. Злоумышленники под любым предлогом пытаются убедить клиента хостинга зайти в его личный кабинет. Особенно забавно, что в данном случае они пугают пользователя именно кибератакой. Не своей, конечно. Они от лица хостинг-провайдера пишут,

Недавно мы описывали, как мошенники обманывают пользователей Discord, заманивая их на поддельные криптовалютные биржи. С тех пор киберпреступники задействовали новые методы, чтобы еще более эффективно втираться в доверие к потенциальным жертвам. Рассказываем, где ждать подвоха и как защитить себя. В предыдущих сериях Для начала вспомним, как устроена оригинальная кампания. Участники криптовалютных сообществ Discord получают личные сообщения от «перспективной торговой площадки» — дескать, они победили в розыгрыше монет. Для получения «подарка» потенциальным жертвам предлагают перейти п

Уже несколько десятилетий мир все больше смещается в цифровую плоскость. В 2020 году этот процесс заметно ускорился, и в 2021-м вряд ли что-то изменится. Так что постоянно растущая популярность сервисов для онлайн-знакомств кажется вполне закономерной. Круг пользователей дейтинговых приложений, таких как Tinder, Badoo, OKCupid, Zoosk и им подобные, продолжает расширяться. С одной стороны, в отношениях люди хотят, чтобы их принимали такими, какие они есть, и поэтому в Tinder и подобных ему приложениях они зачастую рассказывают о себе довольно много (в том числе правды). С другой стороны, н

В начале года официально прекратил свое существование Adobe Flash. Некоторые любители старинных браузерных игр вспоминали о нем с грустью и ностальгией, большинство специалистов по информационной безопасности вздохнули с облегчением, и мир приготовился жить дальше без этой, несомненно, заслуженной, но безнадежно устаревшей технологии. Но не тут-то было. Оказалось, что, во-первых, не все перешли на другие инструменты после заблаговременного предупреждения компании Adobe. А во-вторых, некоторые занялись технонекромантией и начали изобретать способы оживления этой мертвой технологии. Через 4

Компания CD Projekt опубликовала заявление о том, что ее информационные системы пострадали от шифровальщика-вымогателя. В группу компаний CD Projekt входит студия CD Projekt Red, известная благодаря успешной серии игр «Ведьмак» и нашумевшему проекту Cyberpunk 2077, а также игровой сервис Good Old Games. Компания просит клиентов не беспокоиться — согласно имеющейся у нее информации, персональные данные игроков и пользователей сервисов не пострадали. Что произошло Судя по опубликованным данным, некие хакеры проникли во внутренние системы компании, скачали значительный объем информации, зашифров

Мы много пишем о мошеннических схемах и прочих разводках. В конце концов, это блог про безопасность, а знание — первый шаг на пути к ней. На этот раз мы решили провести ликбез в формате разбора полетов: попросили пользователей одного игрового паблика рассказать о своем опыте, собрали рассказы и прокомментировали их. Пять реальных историй, четыре из которых рассказаны жертвами, а одна — от лица злоумышленника. Авторские орфография и пунктуация местами изменены для удобства читателя. Мошенничество с подарком Рассказывает Михаил Mad_Bucket, 23 года, переводчик: «Лет семь назад со мн

Авторы шифровальщика Fonix внезапно объявили о прекращении своей деятельности и опубликовали мастер-ключ, которым можно декодировать пострадавшие файлы. Наши эксперты незамедлительно обновили утилиту Rakhni Decryptor для автоматизации этого процесса. Она доступна, например, вот здесь. Пример Fonix лишний раз подтверждает, что даже если вы не планируете платить вымогателям, имеет смысл сохранить зашифрованные данные до лучших времен. Да, далеко не все злоумышленники раскаиваются и публикуют ключи, но и такое случается — и в этом случае зашифрованные файлы можно будет вернуть. К тому же не

Discord изначально создавался для геймеров, но благодаря удобной системе серверов, каналов и личных сообщений в нем уже давно собираются различные сообщества, от учебных групп до клубов по интересам. Есть здесь и серверы для адептов криптовалют. Пока трейдеры обсуждают на них хайповые альткойны, а инвесторы делятся прогнозами, мошенники думают, как бы нажиться и на тех, и на других. Рассказываем, какую схему сейчас используют жулики и как не попасться на их удочку. Подарок от фальшивой криптобиржи Мошенники ищут жертв на криптовалютных серверах Discord и рассылают личные сообщения от

Порой люди пребывают в уверенности, что у них нет информации, которая могла бы заинтересовать злоумышленников, а потому на защиту можно особого внимания не обращать. Полбеды, когда так думают частные лица (хотя и они неправы), но то же заблуждение характерно и для многих владельцев малого бизнеса. Между тем злоумышленники порой охотятся за достаточно необычными вещами. Пример тому — недавнее письмо, попавшее в нашу почтовую ловушку: фишинг, направленный на захват учетной записи в сервисе для email-рассылок. Как устроен фишинг под видом сервисов рассылки Сотрудник компании получает соо

Какие ассоциации возникают, когда вы слышите о «глубокой сети» или «глубокой паутине» (deep web)? Что там сидят хакеры, а простому смертному туда лучше не лезть? Тогда вы наверняка удивитесь, узнав, что… пользуетесь глубокой сетью каждый день. Дело в том, что термин deep web очень часто путают с похожими по звучанию dark web (темный веб) и darknet (темная, теневая сеть). Настолько часто, что «Глубокой паутиной» назвали документальный фильм про активность в теневых сетях. Давайте попробуем разобраться во всех этих разновидностях веба и их многочисленных именах. Deep web и surface web

В конце 2020 года команда Центра глобальных исследований и анализа угроз «Лаборатории Касперского» (GReAT) решила проверить, насколько безопасны подержанные устройства. Ведущие специалисты в регионе DACH (Германия, Австрия, Швейцария) Марко Пройс (Marco Preuss) и Кристиан Функ (Christian Funk) в течение двух месяцев изучали б/у ноутбуки, жесткие диски, карты памяти и другие носители информации. Эксперты исследовали данные, которые остаются на проданных б/у ноутбуках и накопителях. Какие следы может оставить после себя продавец? Сможет ли покупатель избавиться от них и пользоваться подержа

Компания Apple выпустила обновление, закрывающее три уязвимости нулевого дня: CVE-2021-1780, CVE-2021-1781, CVE-2021-1782. Есть предположение, что эти уязвимости уже эксплуатируют злоумышленники. Всем пользователям современных iOS и iPadOS рекомендуется срочно обновить операционные системы. В чем суть уязвимостей и чем они опасны CVE-2021-1780 и CVE-2021-1781 — уязвимости в движке WebKit, на базе которого, например, построен штатный браузер Safari. По словам представителей Apple, обе они могут привести к исполнению постороннего кода на устройстве. Следует помнить, что даже при наличии в сист

Прошедший год заставил многие компании менять подход к работе и, как следствие, к информационной безопасности. Наши коллеги опросили 5266 руководителей разного уровня, принимающих решения в области IT, из 31 страны, чтобы узнать о вызовах, которые пандемия бросила бизнесу. Респонденты рассказали об угрозах, с которыми им пришлось столкнуться, издержках на восстановление после атак и текущем состоянии системы безопасности в своих организациях. Основные тенденции ушедшего года, прогнозы на год наступивший и рекомендации специалистов «Лаборатории Касперского» и приглашенных специалистов легли в о

Набирает обороты очередная фишинговая кампания, направленная на кражу аккаунтов Facebook: пользователям массово рассылают письма с угрозой бана за нарушение авторских прав, чтобы получить доступ к их логину и паролю. Рассказываем, как выглядит новая схема и куда смотреть, чтобы не попасться на удочку мошенников. «Нарушаем?» Придя на работу, Антон первым делом налил себе кофе, включил компьютер и решил для начала проверить личную почту — на работу пока не было сил. Первое же письмо развеяло дрему: «Вы нарушили правила Facebook, ваш аккаунт будет заблокирован. Если вы считаете это решен

Гонять с друзьями в CS:GO или Apex Legends веселее, если все сидят в одном мессенджере: шутки в процессе прохождения, тематические чаты и стриминг для друзей — это часть игрового процесса. Если вы большой любитель онлайн-игр, то наверняка уже пользуетесь Discord, который за несколько лет стал каналом связи для геймеров по умолчанию. У некоторых игр и игровых платформ есть свои Discord-серверы, где можно найти тиммейтов, обратиться в техподдержку или просто початиться. Как обычно, в большие сообщества подтягиваются не только увлеченные общей идеей люди, но и мошенники, спамеры, хейтеры и т

Глупо отрицать, что есть профессии, более подверженные атакам злоумышленников. В первую очередь это те, чьи адреса электронной почты «светятся» на корпоративных сайтах, или люди, имеющие доступ к групповым почтовым ящикам для связи с компанией: специалисты по внешним коммуникациям, техническая поддержка, юристы и кадровики. Сегодня мы поговорим о специфике угроз и защиты для последней категории — HR-специалистов. Специфика киберугроз для HR-отделов Сотрудники HR-служб находятся в достаточно уникальном положении: с одной стороны, они получают горы корреспонденции от внешних адресатов,

Чем лучше мы будем понимать modus operandi киберпреступников и масштабы их операций, тем эффективнее можно будет организовать борьбу с ними. В случае с шифровальщиками-вымогателями оценить успешность и доход каждой группировки обычно очень непросто. Вендоры защитных решений, такие как мы, обычно знают только об атаках на своих клиентов, а значит, по сути видят только провалившиеся попытки. Жертвы шифровальщиков, у которых защитных продуктов не было, зачастую предпочитают молчать о факте атак (особенно если решают заплатить злоумышленникам). Получается, что достоверные данные об успешных а

Человека можно с очень высокой точностью идентифицировать по отпечатку пальца — и по отпечатку браузера. И если первой технологией пользуются, например, криминалисты и производители смартфонов, то второй — всевозможные интернет-сервисы. Причем иногда это делается в ваших интересах, а иногда — скорее против. Юлиан Фиткау (Julian Fietkau) и команда сотрудников Университета бундесвера в Мюнхене разработали плагин для браузера, который позволяет отслеживать, какие сайты собирают ваши отпечатки браузера и как они это делают. Также Юлиан и ко проанализировали 10 тысяч популярных сайтов на предм

В 2019 году 14,1% всех розничных продаж в мире были сделаны через интернет. Статистика показывает, что на планете сейчас насчитывается 1,92 миллиарда цифровых покупателей, получающих приобретенные товары через различные службы доставки. В среднем на каждого такого покупателя приходится 19 доставок в год. С приходом эпохи самоизоляции все вышеприведенные цифры, скорее всего, значительно вырастут. Уже не редкость, когда покупатель принимает в день несколько курьеров, и ему сложно уследить, какая из посылок на какой стадии доставки находится. Пользуясь этим, мошенники рассылают случайны

О «воздушном зазоре» и изолированных сетях мы уже рассказывали, но на всякий случай вот краткое содержание предыдущих серий. Чтобы секретная информация точно не попала к злоумышленникам, ее помещают на устройствах, не подключенных ни к локальной сети, ни уж тем более к Интернету. Но заразить машину или сегмент сети — не так уж сложно (достаточно вспомнить историю Stuxnet). Гораздо сложнее вытащить наружу добытую таким образом секретную информацию. Иначе вся операция, как вы понимаете, теряет смысл. Тут приходят на помощь всякие хитроумные методы, поиском которых занимается исследователь Морд

Как вы, вероятно, уже знаете, большинство так называемых «сказок» на самом деле в оригинале являлись завуалированными уроками по информационной безопасности. Порой людям прошлого было сложно понять тонкости технологий, которые появятся только спустя века или даже тысячелетия. Поэтому зачастую эти уроки обрастали слоями метафор, домыслов и всевозможных украшений, так что изначальный смысл существенно искажался, а то и полностью терялся. К счастью, сказке про Золушку удалось избежать этой участи. Вопреки устоявшимся заблуждениям, это далеко не только европейская сказка — самая ранняя версия зап