All posts

Что такое атака «Браузер в браузере» и как распознать поддельное окно входа

Атака «Браузер в браузере» — от теории к практике

Атаку «браузер в браузере», теоретически описанную в 2022 году, начали применять в реальном фишинге. Разбираем, как она работает и как распознать поддельное окно аутентификации.

Уязвимость CVE-2026-3102 при обработке изображений в ExifTool на macOS

Уязвимость ExifTool: как картинка могла инфицировать компьютеры macOS

Разбираем уязвимость CVE-2026-3102, потенциально угрожающую фотографам, архивистам, журналистам и всем тем, кто обрабатывает изображения на Mac.

Локальная версия KTAE и плагин для IDA Pro

Безоблачная атрибуция образцов ВПО

Для чего нужна локальная версия Kaspersky Threat Attribution Engine и как подключить ее к IDA Pro.

Как отключить ненужных AI-ассистентов и ИИ-функции на компьютере и смартфоне

Как отключить ИИ на своем компьютере и смартфоне

Устали от галлюцинаций в ИИ-обзорах и не понимаете, откуда и зачем на вашем компьютере появился Copilot? Вот инструкция по отключению навязанных ИИ-фич в популярных сервисах.

Вариации на тему ClickFix

Разнообразные варианты применения техники ClickFix в реальных атаках.

Фишинг через Google Задачи

Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.

Ключевые риски OpenClaw, Clawdbot, Moltbot

Угрозы OpenClaw: оценка рисков и реагирование на «теневой ИИ»

Что командам ИБ делать с «завирусившимся» ИИ-агентом.

Мамонт в телеге: угон аккаунтов и банкеры в Telegram

Сразу две новые схемы атак на пользователей Telegram в России обнаружили наши эксперты: под видом «исправленной» версии приложения распространяют трояна Mamont, а под предлогом перехода в новый групповой чат угоняют аккаунты.

Как технологии меняют любовь: дейтинг, отношения с ИИ и эмодзи

Любовь, ИИ и роботы

Почему нам (не) нравятся дейтинговые приложения и как они влияют на нашу психику? Как эмодзи приводят к недопониманию? Можно ли жениться на ИИ? Рассказываем, как современные технологии меняют любовь и наши представления о ней.

Купил, увидел, посетил: краткий гид по защите от мошенников на Олимпийских играх

Зимняя Олимпиада: как не отдать золото мошенникам

Рассказываем, как уберечь себя от поддельных трансляций, приобретения фальшивых билетов и несуществующего мерча, а также кражи личной и финансовой информации на зимних Олимпийских играх — 2026.

Новый ИИ-агент OpenClaw оказался небезопасен в использовании

Не щелкай клешней, или Уязвимости OpenClaw

Изучаем ИИ-агент OpenClaw, ранее известный как Clawdbot и Moltbot, и в очередной раз убеждаемся, что безопасный ИИ пока очень далек.

Правила для обнаружения эксплуатации уязвимостей в FortiCloud SSO

Как обнаружить обход аутентификации через FortiCloud SSO

Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.

Как защититься от мошенников, использующих дипфейки, и сохранить свои деньги

Как распознать дипфейк: атака клонов

Учимся распознавать дипфейки на фото, видео, в голосовых сообщениях и видеозвонках в реальном времени.

Чем атрибуция киберугроз помогает на практике?

Практическая польза атрибуции киберугроз

Зачем нужна атрибуция вредоносного программного обеспечения конкретной хакерской группировке.

Обновление Kaspersky SIEM 4.2 — что нового

Выявление компрометации учетных данных силами SIEM

Обнаружение компрометации учетных записей с помощью ИИ и другие нововведения в KUMA.

О чем ИИ-игрушки могут говорить с ребенком

Ножи, кинки и шутеры — о чем ИИ-игрушки разговаривают с детьми

Детские ИИ-игрушки могут обсуждать с ребенком наркотики и секс. Разбираем результаты исследования, которое показывает, как именно «слишком умные» игрушки выходят за границы допустимого.