браузерыУдар по конфиденциальности: сюрпризы от Chrome, Edge и Firefox
Что делать для борьбы с новыми вторжениями в приватность со стороны производителей браузеров.
3489 постов
ransomwareГруппировка Fog публикует IP-адреса жертв
Злоумышленники, стоящие за группировкой Fog, публикуют данные жертв вместе с IP-адресами зашифрованных машин.
linuxLinux под защитой Kaspersky: новый уровень безопасности
Kaspersky для Linux стал доступен для частных пользователей в России.
стилерыСтилер Arcane вместо читов для Minecraft
Если вы когда-нибудь скачивали читы для игр по совету ютубера «по ссылке в описании», то ваш компьютер может быть заражен стилером.
SIEMИИ-технологии в SIEM-системе KUMA
Рассказываем, как и зачем технологии искусственного интеллекта применяются в нашей SIEM-системе.
Атака на DevOps: утечка секретов через вредоносные процессы GitHub Actions
Как провести реагирование на инцидент с вредоносным процессом changed-files в GitHub.
Google насильственно устанавливает Android System SafetyCore и проверяет «клубничку»
Разбираемся в работе скандального приложения для сканирования «обнаженки», которое само появилось на миллиарде смартфонов.
Полдюжины активно эксплуатируемых уязвимостей
Обновление Microsoft закрывает несколько уязвимостей, уже наблюдаемых в реальных атаках. Подробностей пока мало, но установить патчи стоит как можно скорее.
Десять уроков, которые я вынесла после того, как меня (почти) развели мошенники
Рассказываем историю читательницы Kaspersky Daily о том, как пять мошенников по телефону пытались развести ее на деньги, украшения и кредиты.
Три уязвимости VMware: ключевые риски и срочные патчи
Почему инфраструктуру ESXi надо срочно обновлять и как побег из виртуальной машины угрожает крупным организациям.
Уроки взлома Bybit, или Как хранить крипту безопасно
Какие выводы должен сделать обычный держатель криптовалюты из крупнейшего в истории ограбления.
ИИТрояны под видом клиентов DeepSeek и Grok
Мы обнаружили несколько групп сайтов, копирующих официальные сайты чат-ботов DeepSeek и Grok. Фейковые сайты распространяют зловреды под видом несуществующих клиентов этих нейросетей для Windows.
«Подписывайся на канал и качай майнер по ссылке в описании»
Злоумышленники шантажируют YouTube-блогеров, заставляя публиковать в описаниях ссылки на сайты с вредоносным ПО.
Проверяем QR-коды в письмах
Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.
Как безопасно конвертировать файлы
Онлайн-конвертеры — опасный, но такой манящий способ сменить формат файла. Рассказываем, как конвертировать файлы и не поймать троян.
Атака на Google OAuth через заброшенные домены
Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.
Как смартфоны собирают на вас досье
На примерах разбираем самый непрозрачный механизм слежки за пользователями смартфонов.
сканированиеКак безопасно просканировать крупные хранилища файлов на вредоносное ПО
Пошаговая инструкция по проверке дисковых массивов на десятки терабайт.
Вредоносный код в GitHub: как хакеры атакуют программистов
Мы обнаружили в GitHub более 200 репозиториев с поддельными проектами. С их помощью злоумышленники распространяют стилеры, клипперы и бэкдоры.
Двадцатилетие «Автодятла»
Что такое «Автодятел» и при чeм здесь искусственный интеллект? Тайна двадцатилетнего ИИ-путешествия.
Что делать, если взломали WhatsApp
Восемь признаков того, что вашу учетную запись WhatsApp украли, и что делать для восстановления и защиты своего аккаунта.