инфостилерыАтака инфостилера с маскировкой активности
Злоумышленники рассылают зловред, устанавливающий в систему жертвы стилер и маскирующий свою активность в сетевых и системных логах.
Бизнес
673 поста
APTФорумный тролль охотится на политологов
Эксперты GReAT обнаружили новую целевую кампанию APT-группы «Форумный тролль».
обновленияЗабытая ИТ-инфраструктура: еще хуже теневой
Как устранить угрозу, которую несут организации бесхозные серверы и сервисы, устаревшие библиотеки и небезопасные API.
Зловред в 3D-модели
Как автоматизация превращает легитимные инструменты в канал доставки вредоносного ПО.
встраиваемые системыЗащита встраиваемых устройств в 2025 году
От чего нужно защищать современные встраиваемые устройства и чем может помочь обновленный Kaspersky Embedded Systems Security.
Премия как приманка
Злоумышленники атакуют сотрудников компаний, рассылая вредоносные письма с тематикой годовых премий.
FileFix: новая вариация техники ClickFix
Злоумышленники начали использовать новую вариацию техники ClickFix под названием FileFix. Объясняем, как она работает и как защитить от нее сотрудников.
GhostCall и GhostHire: охота за криптоактивами
Две кампании APT-группы BlueNoroff нацелены на разработчиков и руководителей компаний из сферы криптоиндустрии.
Форумный тролль и его коллеги
Наши эксперты нашли общие инструменты у APT-группы ForumTroll и в арсенале атакующих, использующих вредоносное ПО Dante от компании Memento Labs.
RAMВзлом TEE в серверной инфраструктуре
Сразу две работы ученых наглядно демонстрируют, как могут быть взломаны виртуальные системы во враждебном окружении — когда владелец данных не может доверять даже поставщику облачного решения.
Темно-черное SEO: скрытые ссылки на порносайты
Злоумышленники используют легитимные сайты для размещения скрытых SEO-ссылок. Разбираем, зачем и что с этим делать.
Лихо обновило инструментарий
Librarian Likho взяли на вооружение новые инструменты, в том числе файл-граббер, предположительно написанный при помощи ИИ.
почтаФальшивое предложение партнерства
Злоумышленники рассылают предложения о партнерстве от имени авиакомпаний и аэропортов.
Внимание, программирует ИИ!
Как ИИ-код меняет кибербезопасность и чего ждать разработчикам и вайб-кодерам.
Детектирование техники DLL Hijacking
Наши эксперты обучили ML-модель выявлять попытки использования техники DLL Hijacking и усилили ей SIEM-систему KUMA.
железоPhoenix: атака Rowhammer, работающая против DDR5
Ученые из Швейцарии нашли способ атаки на модули оперативной памяти стандарта DDR5.
Новые виды атак на ИИ-ассистентов и чат-ботов
Разбираем практические атаки на LLM — от ChatGPT и Claude до Copilot и прочих ассистентов в популярных приложениях.
атака по сторонним каналамПобег из виртуальной машины с использованием Spectre
Свежая научная работа наглядно показывает, как сложные уязвимости в процессорах могут быть применены для наиболее актуальных атак на облачные системы.
Реестр npm атакован червем, крадущим секреты
Новая масштабная атака на популярную библиотеку javascript-кода поразила около 150 пакетов. Автоматическое распространение угрозы делает ее особенно опасной — разработчики должны реагировать быстро.
атака на цепочку поставокСкомпрометированы популярные npm-пакеты
Неизвестные злоумышленники скомпрометировали несколько популярных npm-пакетов в ходе атаки на цепочку поставок.
Новая волна атак PhantomPyramid
Head Mare продолжают атаковать пользователей зловредом PhantomPyramid с использованием техники polyglot.