стилерыПочему инфостилеры угрожают крупному бизнесу
Как простая и известная угроза превратилась в ключевой вектор атак на компании.
All posts
3412 постов
советыБезопасны ли зашифрованные хранилища файлов?
Что угрожает данным, хранящимся в Sync, pCloud и других зашифрованных аналогах Dropbox.
Wi-Fi«Ближайший сосед»: удаленная атака на сеть Wi-Fi
Рассказываем о недавно обнаруженном методе атаки «ближайший сосед», который позволяет атакующим взломать сеть Wi-Fi, находясь на другом конце света.
Что делать, если взломали аккаунт в Telegram
Рассказываем, как узнать, что мошенники получили доступ к вашему аккаунту в Telegram, и что с этим делать.
Вредоносные модули и процесс LSA
Детектирование тактик, подразумевающих регистрацию в системе вредоносных DLL и другие усовершенствования KUMA SIEM в четвертом квартале 2024 года.
слежкаСлежка через камеру: миф или правда
Заклеенная камера ноутбука и телефона — признак паранойи или норма каждого здравомыслящего человека?
технологииNDR: в авангарде защиты вашей компании
Что должны знать лидеры ИТ и ИБ про внедрение Network Detection and Response.
Трояны внутри ИИ-модели
Скрытая логика, отравление выборки и другие способы целевых атак через ИИ-системы.
«Покажите товар по видео»: новый обман на онлайн-барахолках
Мошенники под видом покупателей выманивают коды доступа в банк прямо на онлайн-демонстрации товара.
Вам отправили «подарок» — подписку Telegram Premium
Киберпреступники активно рассылают пользователям Telegram подарочные подписки. Внезапный акт щедрости или очередная мошенническая схема?
Как защититься от эксплуатации CVE-2024-49040
Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.
Как защитить свой кошелек в «черную пятницу»
Всемирная распродажа — отличный шанс для мошенников стать чуточку богаче, а для вас — усилить защиту своих финансов.
Как обнаружить слежку через Bluetooth и не только
Пошаговая инструкция для тех, за кем могут следить через сталкерские приложения и беспроводные трекеры.
JarkaStealer в репозитории PyPI
В репозитории The Python Package Index найдены вредоносные пакеты для интеграции AI, содержащие зловред-стилер.
уязвимостиCVE-2024-10924: уязвимость на 4 миллионах сайтов
В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.
Новый дизайн Kaspersky Password Manager
Мы обновили дизайн мобильной версии нашего менеджера паролей. Хранить пароли и управлять ими стало еще удобнее.
Kaspersky Who Calls: инструкция по настройке
Настраиваем оптимальную защиту от спама и мошенников с Kaspersky Who Calls.
К кибербезопасности за две минуты
Пять простейших советов, которые сильно улучшат вашу защиту от преступников в Сети.
CVE-2024-43451 и другие поводы немедленно обновляться
Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.
Сохраняем веб-страницы для себя и для потомков
Страницы в Интернете часто пропадают, переезжают или меняют содержание. Как сохранить их в нужном виде или легко найти архивную копию?
Как извлечь уроки из инцидента ИБ
Анализ произошедшего инцидента и извлечение из него уроков должны быть частью процесса реагирования на инцидент. Это позволит повысить общий уровень безопасности компании.