All posts

Какую опасность несут 15-летние уязвимости?

Разработчики рядового модуля для Python недавно узнали на практике, чем опасны старинные незакрытые уязвимости.

Троян-стилер в спам-рассылке по компаниям

Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.

Троян-подписчик Harly в приложениях из Google Play

Harly — еще один троян-подписчик в Google Play

Рассказываем, как обманывают пользователей Android с помощью троянов-подписчиков Harly.

Как дела с ИБ в сказках Хакасии

Хакасские народные сказки в качестве методических материалов для занятий по кибербезопасности.

Под видом читов для игр в YouTube распространяется стилер RedLine

Откуда на вашем YouTube-канале видео об игровых читах

Троян-стилер RedLine распространяется под видом читов для популярных игр и размещает в YouTube-каналах жертв видео со ссылкой на себя в описании.

Microsoft закрыла 64 уязвимости, одну из них вовсю эксплуатируют

Патчи для 64 уязвимостей в продуктах Microsoft

Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.

Злоумышленники научились использовать драйвер из игры Genshin Impact для APT-атак.

Атака на компанию с помощью игрового кода

Необычный случай атаки на организацию, в ходе которой использовался легитимный модуль из компьютерной игры.

Топливные компенсации — поддельные меры поддержки от государства

Бесплатный бензин: мошенническая схема для автовладельцев

Мошенники обещают топливные карты за половину номинала, ссылаясь на некое «постановление о топливных компенсациях владельцам транспортных средств».

Браузерные расширения: опаснее, чем кажутся

На примере наиболее распространенных семейств вредоносных расширений объясняем, что может пойти не так после установки плагина для браузера.

Организация работы и обработка уведомлений в SOC: три подхода

Как распределять задачи в SOC, чтобы решить проблемы нехватки ИБ-специалистов и их выгорания.

Основные находки и советы из отчета GERT

Исследование распространенных инцидентов

Основное из отчета «Природа инцидентов информационной безопасности» от команды GERT.

Продавцы воздуха в онлайн-магазинах

Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.

Уязвимость в Zoom и битва хакеров с разработчиками

Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.

Рассказываем, как в соцсети Poparazzi скрыть свои личные данные, закрыть аккаунт и блокировать пользователей

Жизнь без фильтров, или о приватности в Poparazzi

Рассказываем, как обстоят дела с приватностью в соцсети Poparazzi.

Как снизить нагрузку на SIEM и повысить практическую пользу от потоков Threat Intelligence

Как платформа Threat Intelligence помогает работе аналитика SOC.

Крипта, например. Часть I: блокчейны и криптовалюты

Все, что вы хотели бы знать о крипте в целом и NFT в частности. А также почему я, мягко говоря, не фанат этих технологий.

Как узнать, через какого партнера вы купили наш продукт

Как происходит покупка на сайте «Лаборатории Касперского» и почему это полезно знать

Независимый тест решений класса EDR

Лаборатория SE Labs присудила Kaspersky EDR наивысшую оценку в ходе независимых тестов на основе реальных атак.

Signal — надежный мессенджер. Доказано взломом

Пользователи мессенджера Signal подверглись хакерской атаке. Разбираем, что произошло и почему эта атака служит демонстрацией надежности Signal.

История интернет-червя WannaCry

Эволюция безопасности: вспоминаем масштабную, но краткосрочную компьютерную эпидемию 2017 года.

Пытаемся объяснить суть атаки Retbleed (новый вариант Spectre) простыми словами.

Атака Retbleed или Spectre наносит ответный удар

На примере свежего исследования об аппаратных уязвимостях в процессорах рассуждаем о цене безопасности.

Бесплатные сервисы

Защита отдельных узлов сети