Все посты | Страница 7 | Блог Касперского

Кто такие дропперы и как случайно не стать одним из них

Как не стать дроппером поневоле

Рассказываем, что будет, если вы снимете чужие деньги со своей банковской карты или оплатите покупку за другого человека.

Основные сценарии применения NGFW и угрозы, которые он отражает

Отражаем передовые киберугрозы с помощью NGFW и XDR

Зашифрованный трафик, легитимные онлайн-сервисы и обычные инструменты ИТ прочно вошли в арсенал атакующих. Для противодействия необходима слаженная работа защиты в сети и на конечных точках.

Обнаружение и реагирование на компрометацию NX build

Компрометация NX build – что важно знать про атаку s1ngularity

Рассказываем, что нужно знать разработчикам и службам ИБ.

WordPress: уязвимости в плагинах и темах

Уязвимости в темах и плагинах WordPress: как защитить сайт

WordPress‑сайты все чаще становятся целью атак через уязвимости в плагинах и темах. В этом посте мы собрали свежие кейсы и дали советы по защите.

Как удалить себя из баз данных брокеров личной информации

Зачем брокеры данных собирают на вас досье и как это прекратить

Тысячи компаний существуют с единственной целью — собирать и перепродавать информацию о каждом из нас. Как они это делают, как ограничить сбор данных и как удалить уже собранное?

Атака BadCam — вредоносная прошивка без отключения от компьютера

APT… в веб-камере компьютера

Как злоумышленники могут командовать компьютером через веб-камеру и что делать защитникам.

Мессенджеры, работающие без Интернета и мобильной связи

Общаемся без Интернета: обзор mesh-мессенджеров

Разбираемся, какие мессенджеры позволяют обмениваться сообщениями даже при отсутствии Интернета или сотовой связи и зачем это может понадобиться.

Фишинг, нацеленный на владельцев кошельков Ledger

Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.

Практическое применение атаки Retbleed на процессоры AMD

Эксперты Google показали, как можно эффективно эксплуатировать сложные аппаратные уязвимости в процессорах.

Защищаем автомобиль от взлома через Bluetooth-уязвимость PerfektBlue

Взлом автомобиля через Bluetooth

Следите, что подключаете к автомобильной акустике!

Гайд для родителей: как защитить ребенка-блогера

Как помочь ребенку стать блогером и не переживать за его безопасность

Рассказываем, что каждый ответственный родитель должен сделать, если его ребенок хочет стать блогером.

Я такого не заказывал: обман с физическими посылками и письмами — брашинг и квишинг

Осторожно, нежданная посылка

Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.

Как искусственный интеллект помогает планировать отпуск

Как ИИ помогает спланировать путешествие

Рассказываем, как путешественники планируют отпуск с помощью ИИ и что может пойти не так.

Боты, подарки и крипта: как обманывают в Telegram

Рассказываем про актуальные способы скама и фишинга в Telegram и как им противостоять.

SleepWalk: сложная атака с кражей ключей шифрования

Теоретическая атака, которая позволила исследователям похитить секретный ключ для доступа к данным, наблюдая за стандартным поведением процессора и ОС.

Как внедрить в компании blameless-подход к ИБ

Без обвинений: как психологическая безопасность помогает кибербезопасности

В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.

Троян Efimer крадет криптовалюту через торренты и сайты на WordPress

Как троян Efimer ворует криптовалюту через взломанные сайты

Мы обнаружили новый троян Efimer, который крадет криптовалюту через буфер обмена. Рассказываем, как он работает и как от него защититься.

Правила UEBA в SIEM-системе

Использование аномалий в поведении пользователей, устройств, приложений и иных объектов для выявления киберугроз.

LunaSpy скрывается как антивирус-шпион на Android

Шпион, который делает вид, что он антивирус

Под угрозой владельцы смартфонов на Android, которые пользуются мессенджерами.

Фишинговая атака на разработчиков PyPi и AMO

Фишеры атакуют разработчиков PyPi и AMO

Злоумышленники рассылают фишинговые письма разработчикам пакетов PyPi и аддонов Firefox.

Как реклама с дипфейками в Instagram приводит к потере денег

Как соцсети Meta** стали площадкой для инвестиционного мошенничества

Дипфейк-видео, поддельные аккаунты Instagram* и Facebook*, закрытые чаты в WhatsApp — как соцсети Цукерберга стали основным инструментом инвестиционного мошенничества.

Безопасность детей и защита приватности

All posts