Все посты | Блог Касперского

Приложения для «здоровой психики» сливают конфиденциальную информацию о том, что происходит в голове у их владельцев. Как защититься?

Утечка мозгов: уязвимости в приложениях для психического здоровья

Разбираемся, почему приложения для ментального здоровья стали источником проблем для своих владельцев и как минимизировать риски утечки медицинских данных.

Что такое атака «Браузер в браузере» и как распознать поддельное окно входа

Атака «Браузер в браузере» — от теории к практике

Атаку «браузер в браузере», теоретически описанную в 2022 году, начали применять в реальном фишинге. Разбираем, как она работает и как распознать поддельное окно аутентификации.

Уязвимость CVE-2026-3102 при обработке изображений в ExifTool на macOS

Уязвимость ExifTool: как картинка могла инфицировать компьютеры macOS

Разбираем уязвимость CVE-2026-3102, потенциально угрожающую фотографам, архивистам, журналистам и всем тем, кто обрабатывает изображения на Mac.

Локальная версия KTAE и плагин для IDA Pro

Безоблачная атрибуция образцов ВПО

Для чего нужна локальная версия Kaspersky Threat Attribution Engine и как подключить ее к IDA Pro.

Как отключить ненужных AI-ассистентов и ИИ-функции на компьютере и смартфоне

Как отключить ИИ на своем компьютере и смартфоне

Устали от галлюцинаций в ИИ-обзорах и не понимаете, откуда и зачем на вашем компьютере появился Copilot? Вот инструкция по отключению навязанных ИИ-фич в популярных сервисах.

Вариации на тему ClickFix

Разнообразные варианты применения техники ClickFix в реальных атаках.

Фишинг через Google Задачи

Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.

Ключевые риски OpenClaw, Clawdbot, Moltbot

Угрозы OpenClaw: оценка рисков и реагирование на «теневой ИИ»

Что командам ИБ делать с «завирусившимся» ИИ-агентом.

Троян под видом обхода ограничений Telegram и кража аккаунтов Telegram через приглашения в «новый чат»

Мамонт в телеге: угон аккаунтов и банкеры в Telegram

Сразу две новые схемы атак на пользователей Telegram в России обнаружили наши эксперты: под видом «исправленной» версии приложения распространяют трояна Mamont, а под предлогом перехода в новый групповой чат угоняют аккаунты.

Как технологии меняют любовь: дейтинг, отношения с ИИ и эмодзи

Любовь, ИИ и роботы

Почему нам (не) нравятся дейтинговые приложения и как они влияют на нашу психику? Как эмодзи приводят к недопониманию? Можно ли жениться на ИИ? Рассказываем, как современные технологии меняют любовь и наши представления о ней.

Купил, увидел, посетил: краткий гид по защите от мошенников на Олимпийских играх

Зимняя Олимпиада: как не отдать золото мошенникам

Рассказываем, как уберечь себя от поддельных трансляций, приобретения фальшивых билетов и несуществующего мерча, а также кражи личной и финансовой информации на зимних Олимпийских играх — 2026.

Краткий дайджест отчета «Лаборатории Касперского» по спаму и фишингу за 2025 год

Фишинг и спам: лучшие кампании 2025 года

Изучаем самые интересные и изощренные фишинговые и спамерские схемы, отловленные нашими экспертами в 2025 году.

Новый ИИ-агент OpenClaw оказался небезопасен в использовании

Не щелкай клешней, или Уязвимости OpenClaw

Изучаем ИИ-агент OpenClaw, ранее известный как Clawdbot и Moltbot, и в очередной раз убеждаемся, что безопасный ИИ пока очень далек.

Язык риска. Какие термины ИБ ваш директор понимает неправильно

Основные термины ИБ, которые коллеги часто трактуют по-разному

Риски, уязвимости, zero trust: о каких терминах нужно договориться CISO и совету директоров.

Правила для обнаружения эксплуатации уязвимостей в FortiCloud SSO

Как обнаружить обход аутентификации через FortiCloud SSO

Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.

Как защититься от мошенников, использующих дипфейки, и сохранить свои деньги

Как распознать дипфейк: атака клонов

Учимся распознавать дипфейки на фото, видео, в голосовых сообщениях и видеозвонках в реальном времени.

Чем атрибуция киберугроз помогает на практике?

Практическая польза атрибуции киберугроз

Зачем нужна атрибуция вредоносного программного обеспечения конкретной хакерской группировке.

Обновление Kaspersky SIEM 4.2 — что нового

Выявление компрометации учетных данных силами SIEM

Обнаружение компрометации учетных записей с помощью ИИ и другие нововведения в KUMA.

О чем ИИ-игрушки могут говорить с ребенком

Ножи, кинки и шутеры — о чем ИИ-игрушки разговаривают с детьми

Детские ИИ-игрушки могут обсуждать с ребенком наркотики и секс. Разбираем результаты исследования, которое показывает, как именно «слишком умные» игрушки выходят за границы допустимого.

Основные меры безопасности agentic AI на базе OWASP top 10 ASI

ИИ-агенты в организации: управляем рисками

Горячая десятка рисков, возникающих при внедрении автономных ИИ-агентов, и рекомендации по их снижению.

Фальшивые приложения, атаки на оплату NFC и другие проблемы Android-устройств в 2026 году

Идеальный шторм Android-угроз

Атаки на бесконтактные платежи, предустановленные на заводе трояны и другие угрозы, отравляющие пользование Android в 2026 году.

Безопасность детей и защита приватности

All posts