Дайджест киберновостей за прошедшую неделю! ✅
Вам иск за нарушение копирайта: преступники вынуждают владельцев сайтов ставить ссылки на сторонние ресурсы — якобы из-за нарушения авторских прав. Рассказываем, почему это может быть опасно.
В новом #kaspersky_securityweek: уязвимости нулевого дня в радиомодемах Samsung, исследование «Лаборатории Касперского» о рекламе зловредов в поисковиках, свежие патчи от Microsoft.
Смартфоны Samsung, Vivo и Google можно взломать, зная только номер телефона жертвы: рассказываем, как это работает и как защититься, — в новом посте.
Новая APT-группировка CommonMagic использует бэкдор PowerMagic для целевых атак в зоне российско-украинского конфликта. Подробности — в нашем исследовании.
Цифровое завещание: что будет с вашими аккаунтами в соцсетях и другими цифровыми активами после смерти и как передать их в нужные руки — рассказываем в новом посте.
Опасные нотификации SharePoint: злоумышленники крадут корпоративные учётные данные при помощи родных уведомлений от сервиса. Подробнее о новой схеме — в посте.
Вам иск за нарушение копирайта: преступники вынуждают владельцев сайтов ставить ссылки на сторонние ресурсы — якобы из-за нарушения авторских прав. Рассказываем, почему это может быть опасно.
В новом #kaspersky_securityweek: уязвимости нулевого дня в радиомодемах Samsung, исследование «Лаборатории Касперского» о рекламе зловредов в поисковиках, свежие патчи от Microsoft.
Смартфоны Samsung, Vivo и Google можно взломать, зная только номер телефона жертвы: рассказываем, как это работает и как защититься, — в новом посте.
Новая APT-группировка CommonMagic использует бэкдор PowerMagic для целевых атак в зоне российско-украинского конфликта. Подробности — в нашем исследовании.
Цифровое завещание: что будет с вашими аккаунтами в соцсетях и другими цифровыми активами после смерти и как передать их в нужные руки — рассказываем в новом посте.
Опасные нотификации SharePoint: злоумышленники крадут корпоративные учётные данные при помощи родных уведомлений от сервиса. Подробнее о новой схеме — в посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Идеальный сценарий реагирования на инциденты: из каких фаз он состоит и как сделать его эффективнее — рассказывает эксперт «Лаборатории Касперского».
#инциденты #реагирование
#инциденты #реагирование
securelist.ru
Разработка сценариев реагирования на инциденты
Сценарии реагирования помогают оптимизировать процессы в SOC, однако компании могут испытывать трудности с их разработкой. Поэтому мне хотелось бы поделиться советами по созданию идеального (или почти идеального) сценария реагирования.
У вас намайнилось: мошенники крадут деньги и персональные данные, завлекая накопившимися биткойнами на некой «облачной платформе». Подробнее о схеме — в новом посте.
#Bitcoin #криптовалюты
#Bitcoin #криптовалюты
www.kaspersky.ru
Мошеннические письма от «облачной майнинговой платформы»
В новой мошеннической схеме «автоматическая облачная майнинговая платформа» обещает пользователям выплатить крупную сумму, якобы намайненную их аккаунтом.
Дрон ➡️ антидрон ➡️ миллион
Направление бизнеса по обнаружению и защите от дронов Kaspersky Antidrone выросло из стартапа, основатели которого представили идею и прототип решения инвестиционному комитету «Лаборатории Касперского» пять лет назад.
Как все начиналось? Над чем работали все эти годы? Насколько востребовано решение компании сегодня? Читайте в эксклюзивном интервью Владимира Турова, основателя Kaspersky Antidrone, на Forbes.
Направление бизнеса по обнаружению и защите от дронов Kaspersky Antidrone выросло из стартапа, основатели которого представили идею и прототип решения инвестиционному комитету «Лаборатории Касперского» пять лет назад.
Как все начиналось? Над чем работали все эти годы? Насколько востребовано решение компании сегодня? Читайте в эксклюзивном интервью Владимира Турова, основателя Kaspersky Antidrone, на Forbes.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forbes.ru
Ближе к земле: как Kaspersky Antidrone стал зарабатывать сотни миллионов рублей
Изрядно нашумевшее семейство языковых моделей GPT от OpenAI показало миру, на что способен искусственный интеллект, принимая на вход уже не только текст, но и изображения. Другое проявление возможностей ИИ и работы нейросетей демонстрирует Kaspersky
⚡️Всегда на страже кибербезопасности!
RuStore и «Лаборатория Касперского» защитят гаджеты пользователей от вредоносных программ. Теперь пользователи стора смогут проверить собственные девайсы на наличие зловредов благодаря интегрированным технологиям «Лаборатории Касперского». Ляпота!
👉 Как это будет работать?
В любое время можно запустить диагностику вручную или отключить проверку вовсе в профиле в приложении RuStore. Если устройство заражено, при запуске последней версии стора в профиле появится информация о наличии вредоносного кода и потенциальной угрозы. Пользователь сам решает, как поступить с опасным приложением — удалить его или оставить. Если угроз не обнаружено, придет соответствующее уведомление.
RuStore и «Лаборатория Касперского» защитят гаджеты пользователей от вредоносных программ. Теперь пользователи стора смогут проверить собственные девайсы на наличие зловредов благодаря интегрированным технологиям «Лаборатории Касперского». Ляпота!
👉 Как это будет работать?
В любое время можно запустить диагностику вручную или отключить проверку вовсе в профиле в приложении RuStore. Если устройство заражено, при запуске последней версии стора в профиле появится информация о наличии вредоносного кода и потенциальной угрозы. Пользователь сам решает, как поступить с опасным приложением — удалить его или оставить. Если угроз не обнаружено, придет соответствующее уведомление.
Злоумышленники начали активно использовать IPFS для вредоносных рассылок. Как работает эта технология «нового Интернета» и как с её помощью проводят фишинговые атаки — рассказываем в новой статье.
#спам #рассылка
#спам #рассылка
securelist.ru
Использование IPFS в массовых и целевых фишинговых кампаниях
Злоумышленники размещают фишинговые HTML-файлы в системе IPFS, экономя на хостинге сайтов. IPFS используется как в массовых, так и в целевых (spearphishing) фишинговых кампаниях.
Доставка посылок, фото и видеосъёмка, селфи-дроны и даже дроны-няни. Фантастика, не правда ли? А это уже реальность!😉
О том, что происходит с дронами сегодня и чего ждать завтра, рассказали на vc.ru ребята из команды Kaspersky Antidrone.
О том, что происходит с дронами сегодня и чего ждать завтра, рассказали на vc.ru ребята из команды Kaspersky Antidrone.
Please open Telegram to view this post
VIEW IN TELEGRAM
vc.ru
Путь Дрона: как беспилотники стали необходимым гаджетом для каждого — Лаборатория Касперского на vc.ru
Около 10 лет назад на рынке появились коммерческие дроны, также известные как БАС, БПЛА, БВС, беспилотники, коптеры и т.д. С тех пор индустрия неуклонно растет и развивается, а любители гаджетов, фотографы и представители различных отраслей промышленности…
Всё о SD-WAN: что это за технология, для чего используется и стоит ли внедрять её в свою сеть уже сейчас — рассказываем в новом посте.
#SD_WAN #сети
#SD_WAN #сети
www.kaspersky.ru
Что такое SD-WAN?
Простыми словами: что такое SD-WAN и пора ли его внедрять?
В новом #kaspersky_securityweek: «ультразвуковые» атаки на голосовых помощников, уязвимость aCropalypse в утилите Windows, вредоносное браузерное расширение под видом ChatGPT.
#атаки #расширения
#атаки #расширения
Хабр
Security Week 2313: вредоносные атаки с помощью ультразвука
Исследователи из Техасского университета в Сан-Антонио предложили ( сайт проекта, статья на Bleeping Computer) вариант атаки на системы голосового управления с использованием «ультразвука». На самом...
Обрезать или замазывать на скриншотах секретные данные небезопасно: их можно восстановить при помощи уязвимости Acropalypse в фоторедакторах Windows 11 и Google Pixel. Подробнее — в новом посте.
#приватность #советы
#приватность #советы
www.kaspersky.ru
Как восстановить информацию на отредактированном скриншоте
Как можно восстановить секретную информацию, отрезанную или замазанную на скриншоте с помощью Google Pixel Markup или Windows 11 Snipping Tool.
В новом выпуске подкаста «А что, если?» наш главный эксперт по кибербезопасности Сергей Голованов и Денис Горчаков, директор по информационной безопасности в Одноклассниках, разбираются в вопросах современного кибербеза: угоны аккаунтов в соцсетях, как защищаться пользователям и как киберугрозы могут повлиять на work-life balance ⌨️
Послушайте и вы :)
Please open Telegram to view this post
VIEW IN TELEGRAM
Podcast.ru
Кибербезопасность просто словосочетание? – А что, если...? – Podcast.ru
Мы все используем интернет, различные приложения и сервисы, и наша конфиденциальность и безопасность в этом пространстве становится все более важной.
В то же время, киберугрозы и киберпреступления продолжают расти и становятся все более изощренными. Часто…
В то же время, киберугрозы и киберпреступления продолжают расти и становятся все более изощренными. Часто…
Оцениваем эффективность SOC: как выбрать подходящие метрики, приоритизировать их и наладить систему непрерывных улучшений — рассказываем в новой статье.
#эффективность #SOC
#эффективность #SOC
securelist.ru
Подходы к определению метрик для измерения эффективности SOC
Как понять, что услуги, предоставляемые SOC, соответствуют ожиданиям клиентов? Как убедиться, что SOC регулярно работает над повышением своей эффективности? Для этого необходимо оценить внутренние процессы и сервисы SOC.
Как сотрудники сервисных центров относятся к вашим личным данным и что важно сделать перед тем, как отдавать своё устройство в ремонт, — рассказываем в новом посте.
#приватность #ремонт
#приватность #ремонт
www.kaspersky.ru
Нюдсы в ремонте
Кто рассматривает ваши приватные фотографии, пока устройство находится в сервисном центре?
Массовая атака на клиентов 3CX: как она работает, чем опасна и как оставаться в безопасности — рассказываем в новом посте.
#MacOS #Windows
#MacOS #Windows
www.kaspersky.ru
Атака через цепочку поставок на клиентов 3CX
SmoothOperator: атака через цепочку поставок на клиентов системы VoIP-телефонии 3СX.
Эффективный ИБ-тренинг из подручных материалов: рассказываем, как ненавязчиво напомнить своим коллегам основы кибергигиены, — в новом посте.
#осведомленность #пароли
#осведомленность #пароли
www.kaspersky.ru
ИБ-тренинг из шишек и пластилина
Как своими руками сделать интересные и полезные тренинги по информационной безопасности для горячо любимых коллег.
Все киберновости за прошлую неделю в одном посте ⏬
Идеальный сценарий реагирования на инциденты: из каких фаз он состоит и как сделать его эффективнее — рассказывает эксперт «Лаборатории Касперского».
У вас намайнилось: мошенники крадут деньги и персональные данные, завлекая накопившимися биткойнами на некой «облачной платформе». Подробнее о схеме — в новом посте.
Злоумышленники начали активно использовать IPFS для вредоносных рассылок. Как работает эта технология «нового Интернета» и как с её помощью проводят фишинговые атаки — рассказываем в новой статье.
Всё о SD-WAN: что это за технология, для чего используется и стоит ли внедрять её в свою сеть уже сейчас — рассказываем в новом посте.
В новом #kaspersky_securityweek: «ультразвуковые» атаки на голосовых помощников, уязвимость aCropalypse в утилите Windows, вредоносное браузерное расширение под видом ChatGPT.
Обрезать или замазывать на скриншотах секретные данные небезопасно: их можно восстановить при помощи уязвимости Acropalypse в фоторедакторах Windows 11 и Google Pixel. Подробнее — в новом посте.
Оцениваем эффективность SOC: как выбрать подходящие метрики, приоритизировать их и наладить систему непрерывных улучшений — рассказываем в новой статье.
Как сотрудники сервисных центров относятся к вашим личным данным и что важно сделать перед тем, как отдавать своё устройство в ремонт, — рассказываем в новом посте.
Массовая атака на клиентов 3CX: как она работает, чем опасна и как оставаться в безопасности — рассказываем в новом посте.
Эффективный ИБ-тренинг из подручных материалов: рассказываем, как ненавязчиво напомнить своим коллегам основы кибергигиены, — в новом посте.
Идеальный сценарий реагирования на инциденты: из каких фаз он состоит и как сделать его эффективнее — рассказывает эксперт «Лаборатории Касперского».
У вас намайнилось: мошенники крадут деньги и персональные данные, завлекая накопившимися биткойнами на некой «облачной платформе». Подробнее о схеме — в новом посте.
Злоумышленники начали активно использовать IPFS для вредоносных рассылок. Как работает эта технология «нового Интернета» и как с её помощью проводят фишинговые атаки — рассказываем в новой статье.
Всё о SD-WAN: что это за технология, для чего используется и стоит ли внедрять её в свою сеть уже сейчас — рассказываем в новом посте.
В новом #kaspersky_securityweek: «ультразвуковые» атаки на голосовых помощников, уязвимость aCropalypse в утилите Windows, вредоносное браузерное расширение под видом ChatGPT.
Обрезать или замазывать на скриншотах секретные данные небезопасно: их можно восстановить при помощи уязвимости Acropalypse в фоторедакторах Windows 11 и Google Pixel. Подробнее — в новом посте.
Оцениваем эффективность SOC: как выбрать подходящие метрики, приоритизировать их и наладить систему непрерывных улучшений — рассказываем в новой статье.
Как сотрудники сервисных центров относятся к вашим личным данным и что важно сделать перед тем, как отдавать своё устройство в ремонт, — рассказываем в новом посте.
Массовая атака на клиентов 3CX: как она работает, чем опасна и как оставаться в безопасности — рассказываем в новом посте.
Эффективный ИБ-тренинг из подручных материалов: рассказываем, как ненавязчиво напомнить своим коллегам основы кибергигиены, — в новом посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM