почтовые угрозыТроян-стилер в спам-рассылке по компаниям
Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.
2988 постов
androidHarly — еще один троян-подписчик в Google Play
Рассказываем, как обманывают пользователей Android с помощью троянов-подписчиков Harly.
правдаКак дела с ИБ в сказках Хакасии
Хакасские народные сказки в качестве методических материалов для занятий по кибербезопасности.
Откуда на вашем YouTube-канале видео об игровых читах
Троян-стилер RedLine распространяется под видом читов для популярных игр и размещает в YouTube-каналах жертв видео со ссылкой на себя в описании.
уязвимостиПатчи для 64 уязвимостей в продуктах Microsoft
Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.
Атака на компанию с помощью игрового кода
Необычный случай атаки на организацию, в ходе которой использовался легитимный модуль из компьютерной игры.
Бесплатный бензин: мошенническая схема для автовладельцев
Мошенники обещают топливные карты за половину номинала, ссылаясь на некое «постановление о топливных компенсациях владельцам транспортных средств».
Браузерные расширения: опаснее, чем кажутся
На примере наиболее распространенных семейств вредоносных расширений объясняем, что может пойти не так после установки плагина для браузера.
Организация работы и обработка уведомлений в SOC: три подхода
Как распределять задачи в SOC, чтобы решить проблемы нехватки ИБ-специалистов и их выгорания.
Incident ResponseИсследование распространенных инцидентов
Основное из отчета «Природа инцидентов информационной безопасности» от команды GERT.
Продавцы воздуха в онлайн-магазинах
Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.
Уязвимость в Zoom и битва хакеров с разработчиками
Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.
Жизнь без фильтров, или о приватности в Poparazzi
Рассказываем, как обстоят дела с приватностью в соцсети Poparazzi.
Как снизить нагрузку на SIEM и повысить практическую пользу от потоков Threat Intelligence
Как платформа Threat Intelligence помогает работе аналитика SOC.
криптовалютыКрипта, например. Часть I: блокчейны и криптовалюты
Все, что вы хотели бы знать о крипте в целом и NFT в частности. А также почему я, мягко говоря, не фанат этих технологий.
Как узнать, через какого партнера вы купили наш продукт
Как происходит покупка на сайте «Лаборатории Касперского» и почему это полезно знать
Независимый тест решений класса EDR
Лаборатория SE Labs присудила Kaspersky EDR наивысшую оценку в ходе независимых тестов на основе реальных атак.
Signal — надежный мессенджер. Доказано взломом
Пользователи мессенджера Signal подверглись хакерской атаке. Разбираем, что произошло и почему эта атака служит демонстрацией надежности Signal.
История интернет-червя WannaCry
Эволюция безопасности: вспоминаем масштабную, но краткосрочную компьютерную эпидемию 2017 года.
Атака Retbleed или Spectre наносит ответный удар
На примере свежего исследования об аппаратных уязвимостях в процессорах рассуждаем о цене безопасности.
«Безопасность данных» вместо разрешений приложений
В описаниях приложений в Google Play появилась новая секция — «Безопасность данных». Объясняем, почему это не так уж хорошо.