почтаКак защититься от эксплуатации CVE-2024-49040
Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.
Свежее
советыКак защитить свой кошелек в «черную пятницу»
Всемирная распродажа — отличный шанс для мошенников стать чуточку богаче, а для вас — усилить защиту своих финансов.
androidКак обнаружить слежку через Bluetooth и не только
Пошаговая инструкция для тех, за кем могут следить через сталкерские приложения и беспроводные трекеры.
JarkaStealer в репозитории PyPI
В репозитории The Python Package Index найдены вредоносные пакеты для интеграции AI, содержащие зловред-стилер.
уязвимостиCVE-2024-10924: уязвимость на 4 миллионах сайтов
В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.
Новый дизайн Kaspersky Password Manager
Мы обновили дизайн мобильной версии нашего менеджера паролей. Хранить пароли и управлять ими стало еще удобнее.
Kaspersky Who Calls: инструкция по настройке
Настраиваем оптимальную защиту от спама и мошенников с Kaspersky Who Calls.
К кибербезопасности за две минуты
Пять простейших советов, которые сильно улучшат вашу защиту от преступников в Сети.
CVE-2024-43451 и другие поводы немедленно обновляться
Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.
Геймеры
геймерыКак злоумышленники атакуют детей и подростков в играх
Наступила осень, дети возвращаются в школы и все чаще встречаются с друзьями в любимых онлайн-играх. Мы провели большое исследование угроз, с которыми чаще всего сталкиваются юные геймеры.
Хак в прямом эфире: взлом кибертурнира по Apex Legends
Хакеры и мир гейминга уже давно связаны воедино: раньше ломали игры и создавали читы, а недавно атаковали киберспортсменов в прямом эфире турнира по Apex Legends. Рассказываем, что случилось на турнире и как можно было этого избежать.
Super Mario и супермайнеры: игра со встроенными зловредами
Обнаружены версии дистрибутива бесплатной игры Super Mario 3: Mario Forever, загружающие на компьютеры геймеров майнер и стилер.
Атака на игроков Minecraft
В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.
Компоненты хорошей игры
О том, какие компьютерные характеристики и моральные аспекты важны геймерам для победы — в нашем исследовании.
Откуда на вашем YouTube-канале видео об игровых читах
Троян-стилер RedLine распространяется под видом читов для популярных игр и размещает в YouTube-каналах жертв видео со ссылкой на себя в описании.
Игрока CS:GO взломали и украли предметов на $2 000 000
Неизвестный взломщик похитил у игрока CS:GO коллекцию предметов на $2 000 000 и уже начал их распродавать.
Бизнес
Как извлечь уроки из инцидента ИБ
Анализ произошедшего инцидента и извлечение из него уроков должны быть частью процесса реагирования на инцидент. Это позволит повысить общий уровень безопасности компании.
KUMA SIEM: выявление угроз на ранних этапах и другие усовершенствования
Правила детектирования нетипичного поведения в контейнерной инфраструктуре на этапе сбора данных и другие обновления нашей SIEM-системы.
паролиСтандарт для паролей: требования 2024 года
Отмена регулярных смен пароля, запрет устаревших способов MFA и другие новшества в стандарте NIST SP 800-63 аутентификации и контроля цифровых аккаунтов.
социальная инженерияЗловреды в тестовых заданиях для разработчиков
Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.
ИИ в SOC: заменим аналитика?
Делимся опытом оптимального применения ИИ-моделей в SOC нашего сервиса Kaspersky MDR.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Популярное
«Официальный водитель»: как обманывают пользователей BlaBlaCar
Мошенники регистрируются в сообществе попутчиков, предлагают подвезти жертву и требуют предоплату через фишинговый сайт.
Почему нужно срочно отключить от Интернета накопители WD My Book Live
Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.
Делаем Origin уютным и безопасным
Самые важные настройки Origin, которые помогут вам защитить аккаунт EA от угона, кражи данных и спама.
Настройки Twitter: как защитить аккаунт и данные в нем
Рассказываем, какие настройки безопасности и конфиденциальности оградят вас от взломщиков и спамеров в Twitter.
PuzzleMaker: целевые атаки на несколько компаний
Целевые атаки c применением нескольких эксплойтов нулевого дня обнаружены с помощью наших технологий.
Как с помощью сервиса FindFace обижают порноактрис и чем это плохо для нас с вами
Анонимусы ищут аккаунты порноактрис “Вконтакте” и пытаются затравить их владелиц
Как умные часы могут превратить жизнь владельца в кошмар
С помощью датчиков движения, встроенных в умные часы, можно распознать, какие цифры вы вводите. Как это может отразиться на вашей безопасности?
Советы
Как настроить безопасность и приватность в ASICS Runkeeper
Подробная инструкция по настройке приватности в беговом приложении ASICS Runkeeper.
Подписка или гадость? Следи за подписками с комфортом
Как взять подписки под контроль, экономить на них деньги и помнить о будущих расходах, если у каждого из нас — десятки подписок и регулярных платежей?
Как настроить безопасность и приватность в adidas Running (Runtastic)
Подробная инструкция по настройке приватности в беговом приложении adidas Running.
Фото с паспортом в руках — безопасно или нет?
Без селфи с паспортом нельзя зарегистрироваться во многих популярных сервисах. Рассказываем, безопасно ли делать такие фотографии (спойлер: нет) и как снизить риски, если это все же необходимо.
