Open SourceАрхитектура управления уязвимостями в open source
Как управлять уязвимостями при разработке и использовании ПО open source.
Свежее
Уязвимости в open source: теперь это касается каждого бизнеса
Как популяризация ИИ и упрощение разработки накапливают «ИБ-долг» в компании и что с этим делать.
RATCrystalX RAT переворачивает экран и ворует криптовалюту
Новый троян удаленного доступа CrystalX по внешним проявлениям похож на шуточные вирусы из 90-х, но последствия заражения им намного серьезнее — он шпионит за всем, что происходит на вашем компьютере, ворует крипту и аккаунты и обеспечивает злоумышленнику полный контроль над вашим устройством. Разбираемся, как он работает и как не стать его жертвой.
Как шифровальщики охотятся за домашними резервными копиями
Домашние облачные хранилища и резервные копии — на прицеле у злоумышленников. Разбираемся, каким образом они зашифровывают данные и что с этим делать.
Почему ИИ-агентам нужен железный занавес
Исследователь Нильс Провос предложил архитектуру IronCurtain («железный занавес») — систему, которая должна ограничивать действия ИИ-агентов с помощью изоляции и политики безопасности.
Атаки на цепочку поставок: самые примечательные инциденты 2025 года
В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Рассказываем о самых интересных инцидентах года.
Атака через цепочку поставок Trivy и LiteLLM
Как решения для защиты open source стали началом массовой атаки на другие популярные приложения и что делать организациям, их использующим.
фишингИИ-платформа Bubble в фишинговых схемах
Злоумышленники используют веб-приложения, сгенерированные ИИ-платформой Bubble для охоты на корпоративные учетные данные.
Мошенничество с помощью опросов
Спамеры научились маскировать ссылки на мошеннические сайты в опросах, созданных с использованием легитимных сервисов. Разбираемся в схеме и даем советы, как не попасться.
Геймеры
геймерыУязвимость в игровом движке Unity
Любая игра, сделанная за последние 8 лет на базе популярного движка Unity, может открыть злоумышленникам дорогу на ваш компьютер или смартфон. Разбираемся, что с этим делать.
Геймеры под ударом: зловреды на официальных ресурсах
Официальные игровые сайты и платформы кажутся безопасными, но даже там геймеры периодически сталкиваются с вредоносным ПО. Разбираем случаи заражений от Endgame Gear, Steam и Minecraft.
Берегитесь, геймеры: трояны уже в Steam
Если вы до сих пор думаете, что в Steam, Google Play и App Store не бывает вирусов, то читайте эту увлекательную историю про PirateFi и другие хакерские поделки под видом игр.
Как злоумышленники атакуют детей и подростков в играх
Наступила осень, дети возвращаются в школы и все чаще встречаются с друзьями в любимых онлайн-играх. Мы провели большое исследование угроз, с которыми чаще всего сталкиваются юные геймеры.
Хак в прямом эфире: взлом кибертурнира по Apex Legends
Хакеры и мир гейминга уже давно связаны воедино: раньше ломали игры и создавали читы, а недавно атаковали киберспортсменов в прямом эфире турнира по Apex Legends. Рассказываем, что случилось на турнире и как можно было этого избежать.
Super Mario и супермайнеры: игра со встроенными зловредами
Обнаружены версии дистрибутива бесплатной игры Super Mario 3: Mario Forever, загружающие на компьютеры геймеров майнер и стилер.
Атака на игроков Minecraft
В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.
Бизнес
Спам-пакеты в NPM: что это и чем опасно
В ноябре 2025 года экосистема NPM столкнулась с наплывом «мусорных» пакетов в рамках кампании IndonesianFoods. Разбираем уроки инцидента.
Зловреды вместо ИИ-агентов
Злоумышленники рекламируют страницы с вредоносными инструкциями по установке ИИ-агентов для автоматизации работы.
Уязвимость ExifTool: как картинка могла инфицировать компьютеры macOS
Разбираем уязвимость CVE-2026-3102, потенциально угрожающую фотографам, архивистам, журналистам и всем тем, кто обрабатывает изображения на Mac.
Безоблачная атрибуция образцов ВПО
Для чего нужна локальная версия Kaspersky Threat Attribution Engine и как подключить ее к IDA Pro.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Советы
Как безопасно покупать и продавать вещи на интернет-барахолках
На Avito и других барахолках орудуют мошенники. Рассказываем, что нужно знать, чтобы не попасться.
Хакеры украли 68 миллионов паролей от Dropbox. И что теперь?
Хакеры украли логины и пароли от 68 миллионов учетных записей Dropbox в 2012 году. Вот что об этом нужно знать.
Как отключить слежку в iOS?
У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.
Почему «позаимствовать» Wi-Fi у соседа — плохая идея
Объясняем, почему иногда лучше раскошелиться на собственный Wi-Fi, чем без ведом подключаться к соседскому.