Потенциальная угроза: мисконфигурации в GitHub Actions
Исследование GReAT выявило ~250 000 потенциальных проблем с безопасностью в публично доступных GitHub Actions.
54 поста
Исследование GReAT выявило ~250 000 потенциальных проблем с безопасностью в публично доступных GitHub Actions.
Новый троян удаленного доступа CrystalX по внешним проявлениям похож на шуточные вирусы из 90-х, но последствия заражения им намного серьезнее — он шпионит за всем, что происходит на вашем компьютере, ворует крипту и аккаунты и обеспечивает злоумышленнику полный контроль над вашим устройством. Разбираемся, как он работает и как не стать его жертвой.
Эксперты GReAT обнаружили новую целевую кампанию APT-группы «Форумный тролль».
Наши эксперты нашли общие инструменты у APT-группы ForumTroll и в арсенале атакующих, использующих вредоносное ПО Dante от компании Memento Labs.
Наши эксперты из GReAT обнаружили опасную уязвимость в приложении для управления умным домом, которая позволяла злоумышленникам отключить охранные системы.
Благодаря нашим технологиям выявлена уязвимость нулевого дня CVE-2025-2783 в Google Chrome, используемая в APT-атаке.
Злоумышленники, стоящие за группировкой Fog, публикуют данные жертв вместе с IP-адресами зашифрованных машин.
В репозитории The Python Package Index найдены вредоносные пакеты для интеграции AI, содержащие зловред-стилер.
Что эксперты «Лаборатории Касперского» ожидают от конференции Black Hat 2022.
Наши эксперты обнаружили свежую версию руткита CosmicStrand, который скрывается в прошивке UEFI, избегая внимания исследователей.
Интервью с Иваном Квятковским, старшим экспертом Kaspersky GReAT — Глобального центра исследования и анализа угроз.
Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.
12 ноября команда Центра глобальных исследований и анализа угроз ответит на вопросы пользователей Reddit на форуме Ask Me Anything.
Евгений Касперский рассказывает о наших новых онлайн-тренингах для экспертов по кибербезопасности, которые начинаются курсом по YARA.
Наш эксперт Дэвид Якоби в эфире инстаграм-инфлюенсера Эшли Джеймс делится лайфхаками для безопасной цифровой жизни.
5 советов для путешественников, (умеренно) помешанных на безопасности и приватности в поездке.
Постоянно менять пароли — прошлый век. Лучше использовать надежные, уникальные и запоминающиеся комбинации. Рассказываем, как их создавать.
Рассказываем о новой кампании APT Lazarus, которую ну очень сложно распознать, и о том, как связаны криптовалюты, киберпреступники и рамен.
Чем запомнился 2017 год, какие из предсказаний наших экспертов сбылись, и что они думают о будущем
О том, как Дэвид Якоби начал охоту на баги, чтобы собрать средства на благотворительность.
Три четверти всех образцов шифровальщиков в 2016 году были созданы русскоязычным киберпреступным подпольем.