All posts

Продавцы воздуха в онлайн-магазинах

Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.

Уязвимость в Zoom и битва хакеров с разработчиками

Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.

Рассказываем, как в соцсети Poparazzi скрыть свои личные данные, закрыть аккаунт и блокировать пользователей

Жизнь без фильтров, или о приватности в Poparazzi

Рассказываем, как обстоят дела с приватностью в соцсети Poparazzi.

Как снизить нагрузку на SIEM и повысить практическую пользу от потоков Threat Intelligence

Как платформа Threat Intelligence помогает работе аналитика SOC.

Крипта, например. Часть I: блокчейны и криптовалюты

Все, что вы хотели бы знать о крипте в целом и NFT в частности. А также почему я, мягко говоря, не фанат этих технологий.

Как узнать, через какого партнера вы купили наш продукт

Как происходит покупка на сайте «Лаборатории Касперского» и почему это полезно знать

Независимый тест решений класса EDR

Лаборатория SE Labs присудила Kaspersky EDR наивысшую оценку в ходе независимых тестов на основе реальных атак.

Signal — надежный мессенджер. Доказано взломом

Пользователи мессенджера Signal подверглись хакерской атаке. Разбираем, что произошло и почему эта атака служит демонстрацией надежности Signal.

История интернет-червя WannaCry

Эволюция безопасности: вспоминаем масштабную, но краткосрочную компьютерную эпидемию 2017 года.

Пытаемся объяснить суть атаки Retbleed (новый вариант Spectre) простыми словами.

Атака Retbleed или Spectre наносит ответный удар

На примере свежего исследования об аппаратных уязвимостях в процессорах рассуждаем о цене безопасности.

Раздел «Безопасность данных» в Google Play

“Безопасность данных” вместо разрешений приложений

В описаниях приложений в Google Play появилась новая секция — «Безопасность данных». Объясняем, почему это не так уж хорошо.

DogWalk и целый ряд уязвимостей в Exchange

DogWalk и другие уязвимости

Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.

Что эксперты «Лаборатории Касперского» будут слушать на конференции Black Hat 2022.

Что интересного ждать от конференции Black Hat 2022

Что эксперты «Лаборатории Касперского» ожидают от конференции Black Hat 2022.

Andariel атакует при помощи DTrack и Maui

Киберпреступники из группировки Andariel атакуют компании с использованием нескольких зловредов.

Чему нас учит одна из самых интересных вирусных историй — эпидемия вируса ILOVEYOU, которая произошла в мае 2000 года

ILOVEYOU: вирус, который всех полюбил

Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU.

Эволюция безопасности: история интернет-червя Code Red

История первой серьезной атаки на корпоративную IT-инфраструктуру.

LofyLife: вредоносные пакеты в репозитории npm

Четыре вредоносных пакета в репозитории npm

Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.

Защищенный айфон на минималках: изучаем фичу Apple Lockdown Mode

Почему недавно анонсированный Apple «особо защищенный» режим Lockdown Mode — это важный шаг в борьбе с целевыми атаками.

Кибербезопасность в сериале «Оби-Ван Кеноби»

“Оби-Ван Кеноби” и информационная безопасность

Как обстояли дела с информационной безопасностью в далекой-далекой галактике за 9 лет до битвы за Явин.

Руткит CosmicStrand прячется в прошивке UEFI

CosmicStrand — UEFI-руткит

Наши эксперты обнаружили свежую версию руткита CosmicStrand, который скрывается в прошивке UEFI, избегая внимания исследователей.

Кибератаки без зловредов

Как злоумышленники проводят кибератаки на компании без использования какого-либо вредоносного ПО.

Бесплатные сервисы

Защита отдельных узлов сети