уязвимостиCVE-2024-10924: уязвимость на 4 миллионах сайтов
В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.
Свежее
Kaspersky Password managerНовый дизайн Kaspersky Password Manager
Мы обновили дизайн мобильной версии нашего менеджера паролей. Хранить пароли и управлять ими стало еще удобнее.
Kaspersky Who Calls: инструкция по настройке
Настраиваем оптимальную защиту от спама и мошенников с Kaspersky Who Calls.
советыК кибербезопасности за две минуты
Пять простейших советов, которые сильно улучшат вашу защиту от преступников в Сети.
CVE-2024-43451 и другие поводы немедленно обновляться
Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.
Сохраняем веб-страницы для себя и для потомков
Страницы в Интернете часто пропадают, переезжают или меняют содержание. Как сохранить их в нужном виде или легко найти архивную копию?
Как извлечь уроки из инцидента ИБ
Анализ произошедшего инцидента и извлечение из него уроков должны быть частью процесса реагирования на инцидент. Это позволит повысить общий уровень безопасности компании.
Как (не) сыграть в танчики и поймать бэкдор
Злоумышленники придумали новую схему: заманивают геймеров в модную криптовалютную игру про танчики, чтобы получить полный доступ к их компьютерам.
TorTor Browser и анонимность: что нужно знать
Tor Browser — оплот анонимности в Интернете, но даже этот инструмент не позволяет обеспечить полную конфиденциальность — и вот почему.
Геймеры
геймерыКак злоумышленники атакуют детей и подростков в играх
Наступила осень, дети возвращаются в школы и все чаще встречаются с друзьями в любимых онлайн-играх. Мы провели большое исследование угроз, с которыми чаще всего сталкиваются юные геймеры.
Хак в прямом эфире: взлом кибертурнира по Apex Legends
Хакеры и мир гейминга уже давно связаны воедино: раньше ломали игры и создавали читы, а недавно атаковали киберспортсменов в прямом эфире турнира по Apex Legends. Рассказываем, что случилось на турнире и как можно было этого избежать.
Super Mario и супермайнеры: игра со встроенными зловредами
Обнаружены версии дистрибутива бесплатной игры Super Mario 3: Mario Forever, загружающие на компьютеры геймеров майнер и стилер.
Атака на игроков Minecraft
В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.
Компоненты хорошей игры
О том, какие компьютерные характеристики и моральные аспекты важны геймерам для победы — в нашем исследовании.
Откуда на вашем YouTube-канале видео об игровых читах
Троян-стилер RedLine распространяется под видом читов для популярных игр и размещает в YouTube-каналах жертв видео со ссылкой на себя в описании.
Игрока CS:GO взломали и украли предметов на $2 000 000
Неизвестный взломщик похитил у игрока CS:GO коллекцию предметов на $2 000 000 и уже начал их распродавать.
Бизнес
KUMA SIEM: выявление угроз на ранних этапах и другие усовершенствования
Правила детектирования нетипичного поведения в контейнерной инфраструктуре на этапе сбора данных и другие обновления нашей SIEM-системы.
паролиСтандарт для паролей: требования 2024 года
Отмена регулярных смен пароля, запрет устаревших способов MFA и другие новшества в стандарте NIST SP 800-63 аутентификации и контроля цифровых аккаунтов.
социальная инженерияЗловреды в тестовых заданиях для разработчиков
Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.
ИИ в SOC: заменим аналитика?
Делимся опытом оптимального применения ИИ-моделей в SOC нашего сервиса Kaspersky MDR.
ИИ против рутины в ИБ
Для ИИ есть десятки применений в кибербезопасности. Какие из них наиболее эффективны?
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Популярное
«Официальный водитель»: как обманывают пользователей BlaBlaCar
Мошенники регистрируются в сообществе попутчиков, предлагают подвезти жертву и требуют предоплату через фишинговый сайт.
Почему нужно срочно отключить от Интернета накопители WD My Book Live
Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.
Делаем Origin уютным и безопасным
Самые важные настройки Origin, которые помогут вам защитить аккаунт EA от угона, кражи данных и спама.
Настройки Twitter: как защитить аккаунт и данные в нем
Рассказываем, какие настройки безопасности и конфиденциальности оградят вас от взломщиков и спамеров в Twitter.
PuzzleMaker: целевые атаки на несколько компаний
Целевые атаки c применением нескольких эксплойтов нулевого дня обнаружены с помощью наших технологий.
Как с помощью сервиса FindFace обижают порноактрис и чем это плохо для нас с вами
Анонимусы ищут аккаунты порноактрис “Вконтакте” и пытаются затравить их владелиц
Как умные часы могут превратить жизнь владельца в кошмар
С помощью датчиков движения, встроенных в умные часы, можно распознать, какие цифры вы вводите. Как это может отразиться на вашей безопасности?
Советы
Как настроить безопасность и приватность в ASICS Runkeeper
Подробная инструкция по настройке приватности в беговом приложении ASICS Runkeeper.
Подписка или гадость? Следи за подписками с комфортом
Как взять подписки под контроль, экономить на них деньги и помнить о будущих расходах, если у каждого из нас — десятки подписок и регулярных платежей?
Как настроить безопасность и приватность в adidas Running (Runtastic)
Подробная инструкция по настройке приватности в беговом приложении adidas Running.
Фото с паспортом в руках — безопасно или нет?
Без селфи с паспортом нельзя зарегистрироваться во многих популярных сервисах. Рассказываем, безопасно ли делать такие фотографии (спойлер: нет) и как снизить риски, если это все же необходимо.
