All posts

Наши эксперты обнаружили неисправимую уязвимость в чипах Qualcomm, используемых повсеместно — от устройств умного дома, смартфонов и автомобилей до промышленного оборудования. Какие риски она несет и что можно сделать, чтобы защитить себя?

Злоумышленники используют ASCII-графику для подсовывания жертвам фишинговых QR-кодов.

Вы уверены, что ваша ТВ-приставка на Android безопасна? Экономия на подписках может обернуться тем, что приставка окажется частью ботнета, ваши IP-адреса будут «сданы в аренду» и другими неприятностями.

Рассказываем, почему обладателям подписок нужно задуматься о личной и семейной кибербезопасности.

Как мы используем Kaspersky Container Security в «Лаборатории Касперского» и почему смотрим на него шире, чем на сканер образов.

Попытки кражи ИИ-ресурсов уже поставлены на поток. Как атакуют AI-инфраструктуру и какие меры защиты нужно принять?

Мы повторили исследование стойкости ко взлому реальных паролей, собранных из утечек в даркнете, впервые проведенное нами два года назад. Результаты неутешительны: практически каждый второй пароль ломается быстрее чем за минуту, а три из пяти — менее чем за час. Как уйти от небезопасных паролей?

Новый троян-стилер VoidStealer использует оригинальный метод обхода механизма шифрования с привязкой к приложению Chrome, чтобы воровать сессии и данные пользователя.

Обнаружена целевая атака на цепочку поставок, в которой используется популярное ПО для монтирования образов дисков.

Смотрим с позиций современной кибербезопасности на то, как дроиды из далекой галактики меняют свою лояльность.

Мы регулярно создаем новые правила SIEM, но при этом за кадром остается более глобальный процесс — принципиальная эволюция самих правил корреляции.

Как правоохранители и спецслужбы пользуются данными «подключенных» автомобилей и что может «рассказать» им ваше авто.

Написать работающее приложение без помощи программистов теперь возможно, но вот обеспечить поддержку и кибербезопасность будет трудно. Вот какие меры защиты могут принять даже разработчики, не имеющие технической подготовки.

Мы обнаружили более двух десятков фишинговых приложений, имитирующих популярные криптокошельки, в официальном App Store. Разбираем новые волны атак на пользователей iPhone и Mac и их криптокошельки.

Подборка литературы (в основном научно-фантастической) от экспертов «Лаборатории Касперского».

В сезон подачи налоговых деклараций активизируются кибермошенники по всему миру. Они предлагают мошеннические услуги, подделывают сайты налоговых органов и крадут деньги ничего не подозревающих налогоплательщиков. Рассказываем, как распознать фишинг и обман и как безопасно взаимодействовать с налоговыми документами.

Ученые установили, что оптоволоконный кабель может использоваться для атаки с подслушиванием. Разбираемся, насколько такая атака может быть реализована на практике.

Почему разработчики становятся целью кибератак, какие техники используют злоумышленники и как снизить риски компрометации инфраструктуры компании.

Новые вредоносы DarkSword и Coruna для iOS демонстрируют, как инструменты спецслужб превращаются в массовое оружие киберпреступников. Разбираем, как устроены и чем опасны эти атаки и как избежать заражения.

Рассказываем о приложении для незрячих и слабовидящих Be My Eyes, разбираемся, может ли оно помочь в выявлении киберугроз, и советуем, каких правил безопасности стоит придерживаться людям с нарушениями зрения.

GDDRHammer, GeForge, GPUBreach: три свежих научных работы об атаках, эксплуатирующих технику Rowhammer.