All posts

Семь новогодних кибербез-обещаний, которые вам обязательно надо сдержать.

Мы обнаружили новый инфостилер Stealka, маскирующийся под пиратские программы и моды для игр. Он крадет данные из браузеров, локальных приложений и криптокошельков.

Эксперты GReAT обнаружили новую целевую кампанию APT-группы «Форумный тролль».

Идем по горячим следам фишинговой атаки и поэтапно разбираемся, что дальше происходит с украденными данными пользователей.

Разбираемся в новой мошеннической схеме с использованием мини-приложений в Telegram и рассказываем, как не попасться на удочку мошенникам.

Караоке-комнаты и гинекологическая клиника — это лишь некоторые из десятков тысяч мест, где обнаружились взломанные IP-камеры в Южной Корее. Рассказываем, как не стать героем чужого эротического кино.

Как устранить угрозу, которую несут организации бесхозные серверы и сервисы, устаревшие библиотеки и небезопасные API.

Как автоматизация превращает легитимные инструменты в канал доставки вредоносного ПО.

Новые ClickFix-атаки, распространяющие инфостилер для macOS, размещают вредоносные инструкции на официальном сайте ChatGPT, злоупотребляя функцией «Поделиться чатом» в чат-боте.

От чего нужно защищать современные встраиваемые устройства и чем может помочь обновленный Kaspersky Embedded Systems Security.

Злоумышленники атакуют сотрудников компаний, рассылая вредоносные письма с тематикой годовых премий.

Атака Whisper Leak позволяет распознать тему вашей беседы с ИИ-ассистентом, не расшифровывая ее трафик. Разбираемся, как это возможно и что сделать для защиты своей переписки.

Как исследователи взломали тасовальные машины Deckmate 2 и как мафия использовала те же уязвимости для покерного мошенничества.

Исследователи научились подключаться к чужому видеорегистратору за считаные секунды и делать его орудием следующих атак.

Как злоумышленники распространяют троянизированные сборки легитимного инструмента удаленного доступа Syncro через сгенерированные ИИ поддельные веб-сайты.

Выходим на охоту за скидками по-новому — с использованием ИИ. Примеры работающих промптов — в нашем посте.

Как вредоносные расширения могут подделывать ИИ-сайдбары в браузерах Comet и Atlas, перехватывать запросы пользователей и подменять ответы моделей.

Обнаруженная исследователями уязвимость Android позволяет приложениям воровать с экрана пароли, одноразовые коды и другую секретную информацию, не требуя никаких специальных разрешений операционной системы. Как работает Pixnapping и что делать для защиты?

Злоумышленники начали использовать новую вариацию техники ClickFix под названием FileFix. Объясняем, как она работает и как защитить от нее сотрудников.

Вам пришло письмо с угрозами. Что делать?

Исследователи обнаружили, что 50% данных со спутников передается в незашифрованном виде. Среди них — ваши разговоры и переписки по сотовому, банковские, военные, государственные и иные данные. Как так вышло и что с этим делать?