Facebook — большая цель для злоумышленников. Не доверяйте случайным приложениям, проверяйте ссылки, отклоняйте подозрительные заявки и включите двухфакторную аутентификацию. В статье есть чек-листы и план действий при взломе.
Обновляйте Windows, включите Windows Security и брандмауэр, используйте надёжные пароли и отдельные учётные записи, включите BitLocker на Pro/Enterprise и настройте Dynamic Lock.
Не отправляйте пароли в незашифрованных сообщениях. Используйте менеджер паролей с совместными хранилищами (1Password Families или LastPass). Настройте роли, 2FA и процедуру отзыва доступа.
Если в Диспетчере задач появился Altruistics.exe, это троян, выполняющий скрытый майнинг и отключающий защиту. Удалите подозрительные программы, откройте расположение процесса, выполните офлайн-сканирование Defender и прогоните сторонний сканер; при необходимости откатите систему к точке восстановления.
Проверьте антивирус с помощью EICAR — безопасного тестового файла, просканируйте порты внешними сервисами или Nmap, регулярно проверяйте права и популярность расширений браузера и держите все приложения в актуальном состоянии.
Макросы в документах Office могут автоматически загружать и запускать вредоносные файлы. Отключите макросы по умолчанию, используйте проверенные места и почтовые фильтры; IT‑отделу — внедрить групповые политики и правила исполнения приложений.
Встроенная защита от программ‑вымогателей в Windows помогает блокировать неавторизованный доступ к важным файлам. Включите «Контролируемый доступ к папкам», добавьте защищённые папки и настройте резервное копирование.
Сразу смените пароли с другого, чистого устройства. Убедитесь, что вредоносное ПО действительно удалено — используйте несколько сканеров и загрузочные антивирусные диски или переустановите систему. Найдите способ проникновения и закройте уязвимости: обновления, отключение Java, проверка плагинов и осторожность при запуске программ.
Если Windows Defender обнаружил троян Wacatac.B!ml и не удалил его автоматически, сначала проверьте файл на VirusTotal, затем удалите/поместите в карантин, просканируйте систему в безопасном режиме и при необходимости используйте сторонний антивирус или сбросьте систему.
NordVPN добавил встроенную функцию Threat Protection: блокирует трекеры, фишинговые сайты, вредоносную рекламу и сканирует загрузки. Доступно на macOS после обновления приложения.
Фишинговое письмо выглядит как квитанция App Store за несуществующую подписку и пытается выманить данные Apple ID или карты. Не переходите по ссылкам: проверьте историю покупок, смените пароль и отправьте письмо в reportphishing@apple.com.
Если браузер перенаправляет поиск или не даёт поменять домашнюю страницу, сначала верните настройки через панель Search Protect, затем удалите программу и прогоните Google SRT и Malwarebytes. Перезагрузите ПК и проверьте, не возвращаются ли изменения.
Коротко — настройте защищённую инфраструктуру, применяйте шифрование и MFA, обучайте персонал и клиентов, внедрите резервное копирование и план реагирования на инциденты.
Веб‑API — это интерфейсы, через которые приложения взаимодействуют друг с другом. Их безопасность требует инвентаризации, минимизации возвращаемых данных, надёжной аутентификации, шифрования и многоуровневой защиты. В статье показаны типы атак, практические шаги по защите, чек‑листы для команд и план реагирования на инциденты.
Медицинские IoT‑устройства уязвимы из‑за устаревших прошивок и слабых паролей. Смените пароль, обновляйте ПО, отключайте автоматическое подключение и храните устройство под контролем; при уязвимости следуйте инструкциям производителя и врача.
Прежде чем скачивать антивирус, сравните данные независимых тестов, отзывы пользователей и технические характеристики. Попробуйте бесплатную версию или тест на контрольных машинах.
Повторное использование паролей значительно увеличивает риск компрометации множества аккаунтов при одной утечке. Используйте уникальные пароли, менеджер паролей и многофакторную аутентификацию; внедрите правила и план реагирования.
Кража личности — реальная угроза. Выполняйте базовую цифровую гигиену: уникальные пароли, менеджер паролей и 2FA; при необходимости переходите к более жёстким мерам — аппаратные ключи, шифрование и VPN.
Суды даркнета — это не юридическая система государств, а внутренняя практика криминальных форумов, где спор решают администраторы и модераторы. Понимание механизмов таких разбирательств полезно для анализа угроз: это показывает, насколько организованы современные преступные группировки и какие оперативные и юридические риски они создают.
Credential stuffing — это автоматизированное применение украденных логинов и паролей на других сайтах. Защититься помогут уникальные пароли, менеджер паролей и двухфакторная аутентификация; сервисы должны сканировать утечки и ограничивать попытки входа.