Category: Бизнес | Блог Касперского

Самые примечательных атаки на цепочку поставок в 2025 году

Атаки на цепочку поставок: самые примечательные инциденты 2025 года

В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Рассказываем о самых интересных инцидентах года.

Троянизация решений Trivy, Checkmarx и LiteLLM — защищаемся от червя TeamPCP Cloud stealer

Атака через цепочку поставок Trivy и LiteLLM

Как решения для защиты open source стали началом массовой атаки на другие популярные приложения и что делать организациям, их использующим.

ИИ-платформа Bubble в фишинговых схемах

Злоумышленники используют веб-приложения, сгенерированные ИИ-платформой Bubble для охоты на корпоративные учетные данные.

Спам-кампания IndonesianFoods: 86 тысяч мусорных пакетов в NPM

Спам-пакеты в NPM: что это и чем опасно

В ноябре 2025 года экосистема NPM столкнулась с наплывом «мусорных» пакетов в рамках кампании IndonesianFoods. Разбираем уроки инцидента.

Зловреды вместо ИИ-агентов

Злоумышленники рекламируют страницы с вредоносными инструкциями по установке ИИ-агентов для автоматизации работы.

Уязвимость CVE-2026-3102 при обработке изображений в ExifTool на macOS

Уязвимость ExifTool: как картинка могла инфицировать компьютеры macOS

Разбираем уязвимость CVE-2026-3102, потенциально угрожающую фотографам, архивистам, журналистам и всем тем, кто обрабатывает изображения на Mac.

Локальная версия KTAE и плагин для IDA Pro

Безоблачная атрибуция образцов ВПО

Для чего нужна локальная версия Kaspersky Threat Attribution Engine и как подключить ее к IDA Pro.

Вариации на тему ClickFix

Разнообразные варианты применения техники ClickFix в реальных атаках.

Фишинг через Google Задачи

Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.

Ключевые риски OpenClaw, Clawdbot, Moltbot

Угрозы OpenClaw: оценка рисков и реагирование на «теневой ИИ»

Что командам ИБ делать с «завирусившимся» ИИ-агентом.

Язык риска. Какие термины ИБ ваш директор понимает неправильно

Основные термины ИБ, которые коллеги часто трактуют по-разному

Риски, уязвимости, zero trust: о каких терминах нужно договориться CISO и совету директоров.

Правила для обнаружения эксплуатации уязвимостей в FortiCloud SSO

Как обнаружить обход аутентификации через FortiCloud SSO

Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.

Чем атрибуция киберугроз помогает на практике?

Практическая польза атрибуции киберугроз

Зачем нужна атрибуция вредоносного программного обеспечения конкретной хакерской группировке.

Обновление Kaspersky SIEM 4.2 — что нового

Выявление компрометации учетных данных силами SIEM

Обнаружение компрометации учетных записей с помощью ИИ и другие нововведения в KUMA.

Основные меры безопасности agentic AI на базе OWASP top 10 ASI

ИИ-агенты в организации: управляем рисками

Горячая десятка рисков, возникающих при внедрении автономных ИИ-агентов, и рекомендации по их снижению.

Что такое «эпохалипсис», он же «проблема 2038», и как устранить его на предприятии.

Готовимся к «Эпохалипсису» — что такое «Проблема Y2K38»

В чем суть «Проблемы 2038», она же Unix Y2K, и как подготовить к ней ИТ-системы компании.

Доверяй и проверяй! Как мы задаем стандарт прозрачности и доверия

Кому доверять на рынке защитных решений? 14 крупных производителей сравнили по прозрачности, управлению безопасностью и подходам к обработке данных — и угадайте, кто в лидерах?!