Блог Касперского

Продукты
- - KasperskyTotal Security
    Максимальная защита Windows, Mac и Android. Защита детей и управление паролями на всех устройствах, включая iPhone и iPad.
    Подробнее / Попробовать бесплатно
  - KasperskyInternet Security
    Антивирус и защита приватности и финансов для Windows, Maс и Android.
    Подробнее / Попробовать бесплатно
  - KasperskySecure Connection
    Безопасность общения, защита интернет-соединения, персональных и ценных данных.
    Узнать больше / Скачать дистрибутив
  - KasperskySafe Kids
    Родительский контроль и GPS-трекер – для Windows, Mac и мобильных устройств.
    Подробнее / Попробовать бесплатно
  - KasperskyInternet Securityдля Android
    Эффективная защита приватности и личных данных на телефонах и планшетах
    Подробнее / Скачать в Google Play
  - KasperskySecurity Cloud
    Передовой антивирус, защитные функции и премиум-приложения в единой учетной записи
    Подробнее / Попробовать бесплатно
- - Бесплатные сервисы
  - Kaspersky Password Manager
  - Kaspersky Who Calls
  - Kaspersky Battery Life
  - Kaspersky QR Scanner
  - Kaspersky Virus Removal Tool
  - Другое
Как купить
Продлить
Скачать
Поддержка
Об угрозах
Акции
Блог

цепочка поставок

7 постов

Trojan Source: невидимые закладки в исходном коде

Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.

Злоумышленники внедрили в npm-пакет UAParser.js стилер паролей и майнер. Вот, что рекомендуется сделать для защиты

В популярный Javascript-пакет UAParser.js внедрили зловреда

В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.

Бэкдор в языке PHP – попытка атаки через цепочку поставок

Неизвестные злоумышленники попытались добавить бэкдор в код языка программирования PHP.

Новые данные по операции ShadowHammer

ShadowHammer: новые подробности

Инцидент с ASUS — лишь часть крупномасштабной операции.

Плагины сторонних разработчиков могут обернуться головной болью.

Потенциальные проблемы из-за сторонних веб-плагинов

Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.

Вредоносные обновления для программ ASUS от APT-группы ShadowHammer

Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.

При любых проблемах клиенты будут винить компанию, которая предоставила программу, даже если на самом деле проблема вызвана действиями автора одной из библиотек.

Слабое звено в криптоцепочке

Атака через цепочку поставок на криптокошельки Copay позволяет украсть биткойны.

Подпишитесь на нашу еженедельную рассылку