Author: Stan Kaminsky | Блог Касперского

Когда шпионит… автомобиль

Как правоохранители и спецслужбы пользуются данными «подключенных» автомобилей и что может «рассказать» им ваше авто.

Практическое руководство по безопасному вайб-кодингу для малого бизнеса

Как снизить риски вайб-кодинга

Написать работающее приложение без помощи программистов теперь возможно, но вот обеспечить поддержку и кибербезопасность будет трудно. Вот какие меры защиты могут принять даже разработчики, не имеющие технической подготовки.

Как защитить организацию от уязвимостей Wi-Fi AirSnitch

AirSnitch: атака на «изоляцию клиентов» и «гостевые сети» Wi-Fi

Как уязвимости семейства AirSnitch угрожают корпоративным сетям и что нужно изменить в сетевой архитектуре и настройках для защиты.

Архитектура управления уязвимостями в open source

Как управлять уязвимостями при разработке и использовании ПО open source.

Риски, возникающие при разработке и использовании ПО open source

Уязвимости в open source: теперь это касается каждого бизнеса

Как популяризация ИИ и упрощение разработки накапливают «ИБ-долг» в компании и что с этим делать.

Как отключить ненужных AI-ассистентов и ИИ-функции на компьютере и смартфоне

Как отключить ИИ на своем компьютере и смартфоне

Устали от галлюцинаций в ИИ-обзорах и не понимаете, откуда и зачем на вашем компьютере появился Copilot? Вот инструкция по отключению навязанных ИИ-фич в популярных сервисах.

Ключевые риски OpenClaw, Clawdbot, Moltbot

Угрозы OpenClaw: оценка рисков и реагирование на «теневой ИИ»

Что командам ИБ делать с «завирусившимся» ИИ-агентом.

Язык риска. Какие термины ИБ ваш директор понимает неправильно

Основные термины ИБ, которые коллеги часто трактуют по-разному

Риски, уязвимости, zero trust: о каких терминах нужно договориться CISO и совету директоров.

Основные меры безопасности agentic AI на базе OWASP top 10 ASI

ИИ-агенты в организации: управляем рисками

Горячая десятка рисков, возникающих при внедрении автономных ИИ-агентов, и рекомендации по их снижению.

Фальшивые приложения, атаки на оплату NFC и другие проблемы Android-устройств в 2026 году

Идеальный шторм Android-угроз

Атаки на бесконтактные платежи, предустановленные на заводе трояны и другие угрозы, отравляющие пользование Android в 2026 году.

Как защититься от слежки через гарнитуру Bluetooth и атаки WhisperPair

Шпионский трекер из Bluetooth-наушников

Разбираем атаку WhisperPair, позволяющую следить за жертвой через обычные Bluetooth-наушники.

Что такое «эпохалипсис», он же «проблема 2038», и как устранить его на предприятии.

Готовимся к «Эпохалипсису» — что такое «Проблема Y2K38»

В чем суть «Проблемы 2038», она же Unix Y2K, и как подготовить к ней ИТ-системы компании.

Кража денег при помощи прямой и обратной ретрансляции NFC

Атаки на бесконтактные платежи по NFC

Как преступники крадут деньги, пользуясь привычной функцией «приложите смартфон для оплаты».

Почему бизнесу важно следить за онлайн-двойниками

Злоумышленники подделываются под ваш бренд, чтобы атаковать клиентов, партнеров и сотрудников. Как обнаружить и остановить атаку клонов?

Новые законы и тенденции кибербезопасности в 2026 году

Что важно сделать для личной кибербезопасности в 2026 году

Семь новогодних кибербез-обещаний, которые вам обязательно надо сдержать.

Как обнаружить и обезопасить бесхозные ИТ-активы организации

Забытая ИТ-инфраструктура: еще хуже теневой

Как устранить угрозу, которую несут организации бесхозные серверы и сервисы, устаревшие библиотеки и небезопасные API.

Защита переписки с LLM от прослушивания через атаку Whisper Leak

Как «подслушать» нейросеть

Атака Whisper Leak позволяет распознать тему вашей беседы с ИИ-ассистентом, не расшифровывая ее трафик. Разбираемся, как это возможно и что сделать для защиты своей переписки.