All posts

Браузерные расширения: опаснее, чем кажутся

На примере наиболее распространенных семейств вредоносных расширений объясняем, что может пойти не так после установки плагина для браузера.

Организация работы и обработка уведомлений в SOC: три подхода

Как распределять задачи в SOC, чтобы решить проблемы нехватки ИБ-специалистов и их выгорания.

Основные находки и советы из отчета GERT

Исследование распространенных инцидентов

Основное из отчета «Природа инцидентов информационной безопасности» от команды GERT.

Продавцы воздуха в онлайн-магазинах

Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.

Уязвимость в Zoom и битва хакеров с разработчиками

Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.

Рассказываем, как в соцсети Poparazzi скрыть свои личные данные, закрыть аккаунт и блокировать пользователей

Жизнь без фильтров, или о приватности в Poparazzi

Рассказываем, как обстоят дела с приватностью в соцсети Poparazzi.

Как снизить нагрузку на SIEM и повысить практическую пользу от потоков Threat Intelligence

Как платформа Threat Intelligence помогает работе аналитика SOC.

Крипта, например. Часть I: блокчейны и криптовалюты

Все, что вы хотели бы знать о крипте в целом и NFT в частности. А также почему я, мягко говоря, не фанат этих технологий.

Как узнать, через какого партнера вы купили наш продукт

Как происходит покупка на сайте «Лаборатории Касперского» и почему это полезно знать

Независимый тест решений класса EDR

Лаборатория SE Labs присудила Kaspersky EDR наивысшую оценку в ходе независимых тестов на основе реальных атак.

Signal — надежный мессенджер. Доказано взломом

Пользователи мессенджера Signal подверглись хакерской атаке. Разбираем, что произошло и почему эта атака служит демонстрацией надежности Signal.

История интернет-червя WannaCry

Эволюция безопасности: вспоминаем масштабную, но краткосрочную компьютерную эпидемию 2017 года.

Пытаемся объяснить суть атаки Retbleed (новый вариант Spectre) простыми словами.

Атака Retbleed или Spectre наносит ответный удар

На примере свежего исследования об аппаратных уязвимостях в процессорах рассуждаем о цене безопасности.

Раздел «Безопасность данных» в Google Play

“Безопасность данных” вместо разрешений приложений

В описаниях приложений в Google Play появилась новая секция — «Безопасность данных». Объясняем, почему это не так уж хорошо.

DogWalk и целый ряд уязвимостей в Exchange

DogWalk и другие уязвимости

Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.

Что эксперты «Лаборатории Касперского» будут слушать на конференции Black Hat 2022.

Что интересного ждать от конференции Black Hat 2022

Что эксперты «Лаборатории Касперского» ожидают от конференции Black Hat 2022.

Andariel атакует при помощи DTrack и Maui

Киберпреступники из группировки Andariel атакуют компании с использованием нескольких зловредов.

Чему нас учит одна из самых интересных вирусных историй — эпидемия вируса ILOVEYOU, которая произошла в мае 2000 года

ILOVEYOU: вирус, который всех полюбил

Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU.

Эволюция безопасности: история интернет-червя Code Red

История первой серьезной атаки на корпоративную IT-инфраструктуру.

LofyLife: вредоносные пакеты в репозитории npm

Четыре вредоносных пакета в репозитории npm

Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.

Защищенный айфон на минималках: изучаем фичу Apple Lockdown Mode

Почему недавно анонсированный Apple «особо защищенный» режим Lockdown Mode — это важный шаг в борьбе с целевыми атаками.

Бесплатные сервисы

Защита отдельных узлов сети