AndroidAndroid-троян под видом приложений госуслуг и Starlink
Разбираем атаку банковского троянского ПО BeatBanker, сочетающего шпионаж, кражу криптовалюты и майнинг с изобретательными способами закрепиться в смартфоне.
Свежее
приватностьУтечка мозгов: уязвимости в приложениях для психического здоровья
Разбираемся, почему приложения для ментального здоровья стали источником проблем для своих владельцев и как минимизировать риски утечки медицинских данных.
Атака «Браузер в браузере» — от теории к практике
Атаку «браузер в браузере», теоретически описанную в 2022 году, начали применять в реальном фишинге. Разбираем, как она работает и как распознать поддельное окно аутентификации.
MacOSУязвимость ExifTool: как картинка могла инфицировать компьютеры macOS
Разбираем уязвимость CVE-2026-3102, потенциально угрожающую фотографам, архивистам, журналистам и всем тем, кто обрабатывает изображения на Mac.
Threat IntelligenceБезоблачная атрибуция образцов ВПО
Для чего нужна локальная версия Kaspersky Threat Attribution Engine и как подключить ее к IDA Pro.
ИИКак отключить ИИ на своем компьютере и смартфоне
Устали от галлюцинаций в ИИ-обзорах и не понимаете, откуда и зачем на вашем компьютере появился Copilot? Вот инструкция по отключению навязанных ИИ-фич в популярных сервисах.
Фишинг через Google Задачи
Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.
Угрозы OpenClaw: оценка рисков и реагирование на «теневой ИИ»
Что командам ИБ делать с «завирусившимся» ИИ-агентом.
Геймеры
геймерыУязвимость в игровом движке Unity
Любая игра, сделанная за последние 8 лет на базе популярного движка Unity, может открыть злоумышленникам дорогу на ваш компьютер или смартфон. Разбираемся, что с этим делать.
Геймеры под ударом: зловреды на официальных ресурсах
Официальные игровые сайты и платформы кажутся безопасными, но даже там геймеры периодически сталкиваются с вредоносным ПО. Разбираем случаи заражений от Endgame Gear, Steam и Minecraft.
Берегитесь, геймеры: трояны уже в Steam
Если вы до сих пор думаете, что в Steam, Google Play и App Store не бывает вирусов, то читайте эту увлекательную историю про PirateFi и другие хакерские поделки под видом игр.
Как злоумышленники атакуют детей и подростков в играх
Наступила осень, дети возвращаются в школы и все чаще встречаются с друзьями в любимых онлайн-играх. Мы провели большое исследование угроз, с которыми чаще всего сталкиваются юные геймеры.
Хак в прямом эфире: взлом кибертурнира по Apex Legends
Хакеры и мир гейминга уже давно связаны воедино: раньше ломали игры и создавали читы, а недавно атаковали киберспортсменов в прямом эфире турнира по Apex Legends. Рассказываем, что случилось на турнире и как можно было этого избежать.
Super Mario и супермайнеры: игра со встроенными зловредами
Обнаружены версии дистрибутива бесплатной игры Super Mario 3: Mario Forever, загружающие на компьютеры геймеров майнер и стилер.
Атака на игроков Minecraft
В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.
Бизнес
Основные термины ИБ, которые коллеги часто трактуют по-разному
Риски, уязвимости, zero trust: о каких терминах нужно договориться CISO и совету директоров.
Как обнаружить обход аутентификации через FortiCloud SSO
Мы добавили в SIEM-систему KUMA пакет правил для обнаружения попыток эксплуатации уязвимостей для обхода аутентификации в продуктах Fortinet.
Практическая польза атрибуции киберугроз
Зачем нужна атрибуция вредоносного программного обеспечения конкретной хакерской группировке.
Выявление компрометации учетных данных силами SIEM
Обнаружение компрометации учетных записей с помощью ИИ и другие нововведения в KUMA.
ИИ-агенты в организации: управляем рисками
Горячая десятка рисков, возникающих при внедрении автономных ИИ-агентов, и рекомендации по их снижению.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Советы
Как распознать дипфейк: атака клонов
Учимся распознавать дипфейки на фото, видео, в голосовых сообщениях и видеозвонках в реальном времени.
Готовимся к «Эпохалипсису» — что такое «Проблема Y2K38»
В чем суть «Проблемы 2038», она же Unix Y2K, и как подготовить к ней ИТ-системы компании.
ИИ и новая реальность секс-шантажа
Генеративный ИИ вывел техники секс-шантажа на новый уровень — теперь его жертвой может стать любой пользователь соцсетей. Как уберечь себя и близких?
Атаки на бесконтактные платежи по NFC
Как преступники крадут деньги, пользуясь привычной функцией «приложите смартфон для оплаты».
