браузерыУгон и троянизация популярных расширений Google Chrome: как защититься
Легитимные расширения Chrome получают опасную функциональность. Как предотвратить угрозу для организации?
All posts
3620 постов
DEF CONВзлом роботов-пылесосов Ecovacs
Неизвестные взломщики используют недавно обнаруженные уязвимости в роботах-пылесосах Ecovacs, чтобы следить за их владельцами и портить им жизнь.
прогнозы
цепочка поставокДоверительные отношения: как предотвратить атаки на цепочку поставок
Атаки на компанию, ведущиеся через поставщиков и подрядчиков, становятся все масштабнее. Как управлять этим риском?
Новогодние обещания для кибербезопасного 2025 года
На каких ошибках нынешнего года стоит поучиться и что пообещать себе делать безопаснее в 2025 году.
RAMBadRAM: атака при помощи вредоносного модуля RAM
Европейские исследователи обнаружили уязвимость в процессорах AMD, реализуемую путем модификации модулей оперативной памяти.
Вы нашли сид-фразу от чужого криптокошелька: что может пойти не так?
Мошенники придумали новый обман — в комментариях на YouTube они с новых аккаунтов пишут сид-фразы от своих криптокошельков. Рассказываем, в чем подвох.
Железо для SIEM
Как прикинуть необходимое аппаратное обеспечение для предварительной оценки стоимости внедрения SIEM-системы?
Новогодний подарок, который вы еще успеете купить, — приватность!
Лучшие сервисы с фокусом на конфиденциальность, которые не стыдно подарить друзьям и родным.
Рекомендации по безопасному внедрению ИИ-систем
Специалисты «Лаборатории Касперского» совместно с рядом внешних экспертов сформулировали аспекты, которые следует учесть для безопасного и законного внедрения ИИ.
Зловред для отслеживания доставки
Злоумышленники распространяют банкер Mamont под видом приложения для трекинга доставки товаров по оптовым ценам.
Фейковые приложения российских банков в App Store
В магазине приложений App Store появились поддельные приложения российских банков. Как они там оказались и что с этим делать?
Почему инфостилеры угрожают крупному бизнесу
Как простая и известная угроза превратилась в ключевой вектор атак на компании.
Безопасны ли зашифрованные хранилища файлов?
Что угрожает данным, хранящимся в Sync, pCloud и других зашифрованных аналогах Dropbox.
Wi-Fi«Ближайший сосед»: удаленная атака на сеть Wi-Fi
Рассказываем о недавно обнаруженном методе атаки «ближайший сосед», который позволяет атакующим взломать сеть Wi-Fi, находясь на другом конце света.
Что делать, если взломали аккаунт в Telegram
Рассказываем, как узнать, что мошенники получили доступ к вашему аккаунту в Telegram, и что с этим делать.
Вредоносные модули и процесс LSA
Детектирование тактик, подразумевающих регистрацию в системе вредоносных DLL и другие усовершенствования KUMA SIEM в четвертом квартале 2024 года.
Слежка через камеру: миф или правда
Заклеенная камера ноутбука и телефона — признак паранойи или норма каждого здравомыслящего человека?
NDR: в авангарде защиты вашей компании
Что должны знать лидеры ИТ и ИБ про внедрение Network Detection and Response.
Трояны внутри ИИ-модели
Скрытая логика, отравление выборки и другие способы целевых атак через ИИ-системы.
«Покажите товар по видео»: новый обман на онлайн-барахолках
Мошенники под видом покупателей выманивают коды доступа в банк прямо на онлайн-демонстрации товара.