All posts

Под видом читов для игр в YouTube распространяется стилер RedLine

Откуда на вашем YouTube-канале видео об игровых читах

Троян-стилер RedLine распространяется под видом читов для популярных игр и размещает в YouTube-каналах жертв видео со ссылкой на себя в описании.

Microsoft закрыла 64 уязвимости, одну из них вовсю эксплуатируют

Патчи для 64 уязвимостей в продуктах Microsoft

Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.

Злоумышленники научились использовать драйвер из игры Genshin Impact для APT-атак.

Атака на компанию с помощью игрового кода

Необычный случай атаки на организацию, в ходе которой использовался легитимный модуль из компьютерной игры.

Топливные компенсации — поддельные меры поддержки от государства

Бесплатный бензин: мошенническая схема для автовладельцев

Мошенники обещают топливные карты за половину номинала, ссылаясь на некое «постановление о топливных компенсациях владельцам транспортных средств».

Браузерные расширения: опаснее, чем кажутся

На примере наиболее распространенных семейств вредоносных расширений объясняем, что может пойти не так после установки плагина для браузера.

Организация работы и обработка уведомлений в SOC: три подхода

Как распределять задачи в SOC, чтобы решить проблемы нехватки ИБ-специалистов и их выгорания.

Основные находки и советы из отчета GERT

Исследование распространенных инцидентов

Основное из отчета «Природа инцидентов информационной безопасности» от команды GERT.

Продавцы воздуха в онлайн-магазинах

Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.

Уязвимость в Zoom и битва хакеров с разработчиками

Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.

Рассказываем, как в соцсети Poparazzi скрыть свои личные данные, закрыть аккаунт и блокировать пользователей

Жизнь без фильтров, или о приватности в Poparazzi

Рассказываем, как обстоят дела с приватностью в соцсети Poparazzi.

Как снизить нагрузку на SIEM и повысить практическую пользу от потоков Threat Intelligence

Как платформа Threat Intelligence помогает работе аналитика SOC.

Крипта, например. Часть I: блокчейны и криптовалюты

Все, что вы хотели бы знать о крипте в целом и NFT в частности. А также почему я, мягко говоря, не фанат этих технологий.

Как узнать, через какого партнера вы купили наш продукт

Как происходит покупка на сайте «Лаборатории Касперского» и почему это полезно знать

Независимый тест решений класса EDR

Лаборатория SE Labs присудила Kaspersky EDR наивысшую оценку в ходе независимых тестов на основе реальных атак.

Signal — надежный мессенджер. Доказано взломом

Пользователи мессенджера Signal подверглись хакерской атаке. Разбираем, что произошло и почему эта атака служит демонстрацией надежности Signal.

История интернет-червя WannaCry

Эволюция безопасности: вспоминаем масштабную, но краткосрочную компьютерную эпидемию 2017 года.

Пытаемся объяснить суть атаки Retbleed (новый вариант Spectre) простыми словами.

Атака Retbleed или Spectre наносит ответный удар

На примере свежего исследования об аппаратных уязвимостях в процессорах рассуждаем о цене безопасности.

Раздел «Безопасность данных» в Google Play

“Безопасность данных” вместо разрешений приложений

В описаниях приложений в Google Play появилась новая секция — «Безопасность данных». Объясняем, почему это не так уж хорошо.

DogWalk и целый ряд уязвимостей в Exchange

DogWalk и другие уязвимости

Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.

Что эксперты «Лаборатории Касперского» будут слушать на конференции Black Hat 2022.

Что интересного ждать от конференции Black Hat 2022

Что эксперты «Лаборатории Касперского» ожидают от конференции Black Hat 2022.

Andariel атакует при помощи DTrack и Maui

Киберпреступники из группировки Andariel атакуют компании с использованием нескольких зловредов.

Бесплатные сервисы

Защита отдельных узлов сети