Блог Касперского

«Лаборатория Касперского» опубликовала отчет о кибербезопасности за третий квартал 2014 года. Его основные моменты: уязвимость Shellshock, Crouching Yeti/Energetic Bear, APT-кампании Epic Turla, значительное увеличение числа вредоносных атак (различных видов) и

Microsoft стала жертвой (некоторым образом) еще одного скандала, залатав баг в Internet Explorer, затрагивавший все версии Windows, начиная с – держитесь крепче — Windows 95. Действительно старый и незамеченный Что

Эта статья является продолжением предыдущего поста «Как баг в Linux может повлиять на Windows-инфраструктуру«. Виртуальная инфраструктура может быть в значительной степени базироваться на Windows, так как большинство виртуальных конечных точек

Несколько новых критических ошибок и нападений с их использованием были выявлены на этой неделе, все они достаточно серьезны, хотя ни один баг и не дотягивает до уровня Shellshock или Heartbleed. Отрасль

Недавние события, связанные с «большими багами«, такими как Heartbleed и Shellshock, породили глобальный переполох в кибербезопасности, подняв массу вопросов. Оба изъяна относились к программному обеспечению с открытым исходным кодом, но

2014 год войдет в анналы истории кибербезопасности двумя исполинскими уязвимостями в широко используемом программном обеспечении, обнаруженными всего за полгода — или того даже меньше. У этих багов много общего: оба

Несколько дней прошло с того момента, как выяснилось, что все или почти все *Nix-системы подвержены серьёзной уязвимости в командной оболочке Bash. Поначалу было много споров о том, можно ли это

Прошлая неделя ознаменовалась очередным глобальным «сигналом тревоги» для нашей области: во всех *Nix-подобных системах, включая Mac OS X, обнаружилась критическая уязвимость, по масштабам и серьёзности близкая, а, возможно, и превосходящая

Вот еще один риторический вопрос кибербезопасности. Можно ли победить то, что существует столько же, сколько и само программное обеспечение? В компьютерной безопасности в целом «уязвимостью» называется слабое место, которое позволяет

Уязвимость в оболочке Bash, актуальная для операционных систем Unix, Linux и OS X, по мнению многих экспертов представляет собой более серьезную опасность, чем известный баг Heartbleed.

Не исправленные дефекты Android делают ваше устройство уязвимым к «невидимой» инфекции. Узнайте, как себя защитить.

«Лаборатория Касперского» опубликовала ​ежеквартальное исследование вредоносных программ «Эволюция ИТ-угроз во втором квартале 2014 года«, в котором хватает угрожающей статистики. Большинство цифр не слишком радует: и обычные, и корпоративные пользователи подвергаются

Протокол шифрования OpenSSL снова в центре внимания, после того как OpenSSLProject выпустил печальный список рекомендаций, охватывающий целых шесть важных вопросов безопасности с патчами для каждого. В киберпространстве только еще пытаются

За первую неделю июня чего только не случилось: и обезвреживание ботнета Gameover Zeus, и внезапно обнаруженные новые проблемы в OpenSSL, и убийство на Google Street View, и другие заметные события.

Май 2014 года выдался чрезвычайно бурным и изменчивым с точки зрения информационной безопасности. Будучи омрачен последствиями Heartbleed и «официальной кончиной» Windows XP в апреле, этот месяц принес и много собственных

Пришло время подвести итоги мая и собрать вместе самые интересные материалы последних четырех недель: от ошибок, которые мы совершаем в Facebook до появления криптолокера на Android.

Сезон, кажется, открыт. Не успела еще осесть пыль после полуапокалиптического откровения в виде Heartbleed, как eBay уже подтвердила критичный взлом своей защиты, вылившийся в кражу персональных данных клиентов. Утечка, кажется,

На прошлой неделе «Лаборатория Касперского» провела вебинар, целью которого было обсуждение ландшафта угроз в эпоху таргетированных атак. Вебинар и сессию вопросов и ответов вели британский ведущий и IT-журналист Дэвид Макклелланд, Роэл Шувенберг,

Апрель преподнес нам немало событий из мира информационной безопасности. Лучшие и самые интересные из них мы традиционно собрали в одном посте.

OpenID и OAuth ― протоколы, отвечающие за кнопки “Войти через Facebook” и “Авторизация с Google” на каждом втором современном сайте. Конечно, в них есть серьезные уязвимости, но паниковать и менять пароли не стоит. Просто следуйте нашему простому плану.