All posts

Ретротехнологии и информационная безопасность

ТОП-4 используемых по сей день технологий, которым давно место в музее.

Методы распространения зловредов

Хотя чаще всего зловреды проникают в инфраструктуру компаний через электронную почту, это далеко не единственный метод заражения.

NullMixer притворяется пиратским ПО и доставляет зловредов

Троян-дроппер NullMixer: много зловредов в одном

Рассказываем о том, как дроппер NullMixer загружает на устройство множество других троянов.

Какую опасность несут 15-летние уязвимости?

Разработчики рядового модуля для Python недавно узнали на практике, чем опасны старинные незакрытые уязвимости.

Троян-стилер в спам-рассылке по компаниям

Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.

Троян-подписчик Harly в приложениях из Google Play

Harly — еще один троян-подписчик в Google Play

Рассказываем, как обманывают пользователей Android с помощью троянов-подписчиков Harly.

Как дела с ИБ в сказках Хакасии

Хакасские народные сказки в качестве методических материалов для занятий по кибербезопасности.

Под видом читов для игр в YouTube распространяется стилер RedLine

Откуда на вашем YouTube-канале видео об игровых читах

Троян-стилер RedLine распространяется под видом читов для популярных игр и размещает в YouTube-каналах жертв видео со ссылкой на себя в описании.

Microsoft закрыла 64 уязвимости, одну из них вовсю эксплуатируют

Патчи для 64 уязвимостей в продуктах Microsoft

Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.

Злоумышленники научились использовать драйвер из игры Genshin Impact для APT-атак.

Атака на компанию с помощью игрового кода

Необычный случай атаки на организацию, в ходе которой использовался легитимный модуль из компьютерной игры.

Топливные компенсации — поддельные меры поддержки от государства

Бесплатный бензин: мошенническая схема для автовладельцев

Мошенники обещают топливные карты за половину номинала, ссылаясь на некое «постановление о топливных компенсациях владельцам транспортных средств».

Браузерные расширения: опаснее, чем кажутся

На примере наиболее распространенных семейств вредоносных расширений объясняем, что может пойти не так после установки плагина для браузера.

Организация работы и обработка уведомлений в SOC: три подхода

Как распределять задачи в SOC, чтобы решить проблемы нехватки ИБ-специалистов и их выгорания.

Основные находки и советы из отчета GERT

Исследование распространенных инцидентов

Основное из отчета «Природа инцидентов информационной безопасности» от команды GERT.

Продавцы воздуха в онлайн-магазинах

Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.

Уязвимость в Zoom и битва хакеров с разработчиками

Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.

Рассказываем, как в соцсети Poparazzi скрыть свои личные данные, закрыть аккаунт и блокировать пользователей

Жизнь без фильтров, или о приватности в Poparazzi

Рассказываем, как обстоят дела с приватностью в соцсети Poparazzi.

Как снизить нагрузку на SIEM и повысить практическую пользу от потоков Threat Intelligence

Как платформа Threat Intelligence помогает работе аналитика SOC.

Крипта, например. Часть I: блокчейны и криптовалюты

Все, что вы хотели бы знать о крипте в целом и NFT в частности. А также почему я, мягко говоря, не фанат этих технологий.

Как узнать, через какого партнера вы купили наш продукт

Как происходит покупка на сайте «Лаборатории Касперского» и почему это полезно знать

Независимый тест решений класса EDR

Лаборатория SE Labs присудила Kaspersky EDR наивысшую оценку в ходе независимых тестов на основе реальных атак.

Бесплатные сервисы

Защита отдельных узлов сети