Kaspersky (VK)
«Лаборатория Касперского» поделилась статистикой по уязвимостям в IV квартале 2024 года.
Вот некоторые факты и цифры:
🟢общее число зарегистрированных уязвимостей выросло в IV квартале 2024 года до 10155 (против 7964 за тот же период 2023 года);
🟢эксплойты к операционным системам по-прежнему составляют больше половины всех публичных рабочих эксплойтов;
🟢TOP 10 уязвимостей, которые чаще всего эксплуатируют в APT-атаках, впервые вошли проблемы в PAN-OS.
Подробно разбираем данные за квартал в статье на Securelist:
А о том, как обстояли дела в III квартале, можно узнать здесь: https://kas.pr/2hft
#статистика
«Лаборатория Касперского» поделилась статистикой по уязвимостям в IV квартале 2024 года.
Вот некоторые факты и цифры:
🟢общее число зарегистрированных уязвимостей выросло в IV квартале 2024 года до 10155 (против 7964 за тот же период 2023 года);
🟢эксплойты к операционным системам по-прежнему составляют больше половины всех публичных рабочих эксплойтов;
🟢TOP 10 уязвимостей, которые чаще всего эксплуатируют в APT-атаках, впервые вошли проблемы в PAN-OS.
Подробно разбираем данные за квартал в статье на Securelist:
А о том, как обстояли дела в III квартале, можно узнать здесь: https://kas.pr/2hft
#статистика
securelist.ru
Анализ ландшафта уязвимостей в четвертом квартале 2024 года
Отчет содержит статистику по уязвимостям и эксплойтам, а также рассказывает о наиболее популярных уязвимостях, которые были использованы злоумышленниками в четвертом квартале 2024 года.
Kaspersky (VK)
Представьте: вы возвращаетесь домой, а дверь заперта, замок сменили, и на входе висит сомнительная записка с требованием «оплатите штраф»
Именно так ведут себя блокировщики — вредоносы, которые запирают ваш компьютер или смартфон и требуют выкуп.
Как они работают, чем отличаются друг от друга и что делать, если ваше устройство захватили мошенники — рассказываем в наших карточках!
Представьте: вы возвращаетесь домой, а дверь заперта, замок сменили, и на входе висит сомнительная записка с требованием «оплатите штраф»
Именно так ведут себя блокировщики — вредоносы, которые запирают ваш компьютер или смартфон и требуют выкуп.
Как они работают, чем отличаются друг от друга и что делать, если ваше устройство захватили мошенники — рассказываем в наших карточках!
Kaspersky (VK)
Угон $1,4 млрд и другие приключения Lazarus
Когда мы начали снимать это огненное видео про историю группировки (или вернее кластера угроз) Lazarus, о рекордном ограблении Bybit в их исполнении ещё не было известно. Поэтому в последний момент видео стало длиннее ещё на восемь захватывающих минут . А ещё эксперты GReAT вспомнили все этапы большого пути предположительно корейских хакеров, рассказали, чем отличается Bluenoroff от Andariel, почему им не удалось ограбить ЦБ в Бангладеше, и как Lazarus связаны с Wannacry.
Вишенка на торте — рассказ о разработке «Лазарями» настоящей компьютерной игры, использовании зиродеев и трудоёмкой социальной инженерии.
Эксперты выпуска:
Александр Гостев, главный технологический эксперт;
Борис Ларин, ведущий эксперт GReAT по исследованиям угроз;
Василий Бердников, ведущий исследователь кибербезопасности GReAT;
Соджун Рю, эксперт GReAT.
Ведущий, автор и продюсер — Артём Кулаков.
Видео длинное, но очень живое, час пролетает незаметно :)
#APT #видео
Угон $1,4 млрд и другие приключения Lazarus
Когда мы начали снимать это огненное видео про историю группировки (или вернее кластера угроз) Lazarus, о рекордном ограблении Bybit в их исполнении ещё не было известно. Поэтому в последний момент видео стало длиннее ещё на восемь захватывающих минут . А ещё эксперты GReAT вспомнили все этапы большого пути предположительно корейских хакеров, рассказали, чем отличается Bluenoroff от Andariel, почему им не удалось ограбить ЦБ в Бангладеше, и как Lazarus связаны с Wannacry.
Вишенка на торте — рассказ о разработке «Лазарями» настоящей компьютерной игры, использовании зиродеев и трудоёмкой социальной инженерии.
Эксперты выпуска:
Александр Гостев, главный технологический эксперт;
Борис Ларин, ведущий эксперт GReAT по исследованиям угроз;
Василий Бердников, ведущий исследователь кибербезопасности GReAT;
Соджун Рю, эксперт GReAT.
Ведущий, автор и продюсер — Артём Кулаков.
Видео длинное, но очень живое, час пролетает незаметно :)
#APT #видео
Kaspersky (VK)
В новом #kaspersky_securityweek:
🟣 В Bluetooth-модуле ESP32 компании Espressif обнаружен ряд скрытых команд, которые поначалу приняли за бэкдор. Они оказались набором vendor-specific commands — фичами для обмена данными между устройством и беспроводным модулем, которые нельзя применить «снаружи». Тем не менее исследователи сочли их присутствие небезопасной практикой, поэтому недокументированным командам в ESP32 был присвоен идентификатор уязвимости CVE-2025-27840.
🟣 Эксперты «Лаборатории Касперского» изучили новые случаи распространения вредоносного ПО под видом легитимного. Злоумышленники маскируют троянские программы под Windows-клиенты для популярных чат-ботов DeepSeek и Grok, а майнер SilentCryptoMiner скрывают внутри средства для обхода сетевых блокировок.
🟣 Компания Microsoft опубликовала подробный разбор атаки, направленной на пользователей пиратских стриминговых веб-сайтов. Вредоносная реклама перенаправляла жертв на GitHub и другие платформы, где был размещён дроппер.
В новом #kaspersky_securityweek:
🟣 В Bluetooth-модуле ESP32 компании Espressif обнаружен ряд скрытых команд, которые поначалу приняли за бэкдор. Они оказались набором vendor-specific commands — фичами для обмена данными между устройством и беспроводным модулем, которые нельзя применить «снаружи». Тем не менее исследователи сочли их присутствие небезопасной практикой, поэтому недокументированным командам в ESP32 был присвоен идентификатор уязвимости CVE-2025-27840.
🟣 Эксперты «Лаборатории Касперского» изучили новые случаи распространения вредоносного ПО под видом легитимного. Злоумышленники маскируют троянские программы под Windows-клиенты для популярных чат-ботов DeepSeek и Grok, а майнер SilentCryptoMiner скрывают внутри средства для обхода сетевых блокировок.
🟣 Компания Microsoft опубликовала подробный разбор атаки, направленной на пользователей пиратских стриминговых веб-сайтов. Вредоносная реклама перенаправляла жертв на GitHub и другие платформы, где был размещён дроппер.
Vk
VK | Welcome!
VK is the largest European social network with more than 100 million active users. Our goal is to keep old friends, ex-classmates, neighbors and colleagues in touch.
Kaspersky (VK)
Как мошенники заставляют нас верить в их сказки?
Каждый день мы слышим истории о людях, которые теряют миллионы из-за телефонных аферистов. Кажется, что нас это не коснётся – ведь мы умные, осторожные, да и вообще давно знаем про эти разводы.
Но что, если вам позвонит «Следственный комитет»? Или «Центробанк»? И не просто предложит «заработать на инвестициях», а убедительно расскажет, что вас взломали, на вас оформили кредиты и теперь вам грозит уголовка?
Наша читательница попала именно в такую ситуацию. В течение всего дня бригада из пяти разных мошенников – якобы «сотрудников» Почты России, Госуслуг, Центробанка и Следственного Комитета – сменяя друг друга, обрабатывали жертву, пытаясь по телефону убедить её отдать деньги, ценности и даже взять кредит. А она уже была готова выполнить их требования. Но кое-что её спасло.
Как ей удалось сорваться с крючка мошенников и чему её научил этот опыт? Разбираем 10 важных уроков на основе реальной попытки обмана и...
Перейти на оригинальный пост
Как мошенники заставляют нас верить в их сказки?
Каждый день мы слышим истории о людях, которые теряют миллионы из-за телефонных аферистов. Кажется, что нас это не коснётся – ведь мы умные, осторожные, да и вообще давно знаем про эти разводы.
Но что, если вам позвонит «Следственный комитет»? Или «Центробанк»? И не просто предложит «заработать на инвестициях», а убедительно расскажет, что вас взломали, на вас оформили кредиты и теперь вам грозит уголовка?
Наша читательница попала именно в такую ситуацию. В течение всего дня бригада из пяти разных мошенников – якобы «сотрудников» Почты России, Госуслуг, Центробанка и Следственного Комитета – сменяя друг друга, обрабатывали жертву, пытаясь по телефону убедить её отдать деньги, ценности и даже взять кредит. А она уже была готова выполнить их требования. Но кое-что её спасло.
Как ей удалось сорваться с крючка мошенников и чему её научил этот опыт? Разбираем 10 важных уроков на основе реальной попытки обмана и...
Перейти на оригинальный пост
This media is not supported in your browser
VIEW IN TELEGRAM
Лаборатория Касперского (Instagram)
Начинаете беговой сезон?
Это верный ход! 😏 Но не забывайте про настройку приватности в приложениях для бега.
Как правильно это сделать? Читайте в нашем блоге по ссылке а био 🤘🏼
Начинаете беговой сезон?
Это верный ход! 😏 Но не забывайте про настройку приватности в приложениях для бега.
Как правильно это сделать? Читайте в нашем блоге по ссылке а био 🤘🏼
Kaspersky (VK)
Чем опасны QR-коды?
Чтобы обезопасить пользователей от фишинга, защитные решения автоматически проверяют ссылки во входящих письмах. В попытке обойти этот механизм злоумышленники прячут вредоносные ссылки в QR-коды, а QR-коды — в PDF-файлы.
Зачем нужна такая сложная схема и почему она не сработает против корпоративного защитного решения Kaspersky Secure Mail Gateway — рассказывает наш эксперт Роман Деденок в новой статье: https://kas.pr/rx46.
Чем опасны QR-коды?
Чтобы обезопасить пользователей от фишинга, защитные решения автоматически проверяют ссылки во входящих письмах. В попытке обойти этот механизм злоумышленники прячут вредоносные ссылки в QR-коды, а QR-коды — в PDF-файлы.
Зачем нужна такая сложная схема и почему она не сработает против корпоративного защитного решения Kaspersky Secure Mail Gateway — рассказывает наш эксперт Роман Деденок в новой статье: https://kas.pr/rx46.
Kaspersky (VK)
Взлом и кража аккаунтов WhatsApp и Telegram: как не попасться мошенникам
Разбираем все способы угнать аккаунты «вотсапа», «телеги» и других мессенджеров — от QR-кодов до фальшивых подарков и вирусов — и как от них защититься.
Кратко — в карточках, подробнее — на Kaspersky Daily: https://kas.pr/bq1h
Взлом и кража аккаунтов WhatsApp и Telegram: как не попасться мошенникам
Разбираем все способы угнать аккаунты «вотсапа», «телеги» и других мессенджеров — от QR-кодов до фальшивых подарков и вирусов — и как от них защититься.
Кратко — в карточках, подробнее — на Kaspersky Daily: https://kas.pr/bq1h
Kaspersky (VK)
Кибератаки через поставщиков: когда «свои» становятся угрозой
Бизнес привык защищать себя от внешних атак, но что делать, если угроза приходит не снаружи, а изнутри — через партнёров, поставщиков или подрядчиков? В 2024 году число атак через доверительные отношения выросло почти вдвое, а злоумышленники всё чаще стали использовать скомпрометированные аккаунты и уязвимости в публичных приложениях.
Как компании попадают в ловушку таких атак? Какие методы используют хакеры? И что делать, чтобы не стать следующей жертвой?
Отвечаем на эти вопросы в новом аналитическом отчёте Kaspersky Incident Response. Читайте полную версию по ссылке:
Кибератаки через поставщиков: когда «свои» становятся угрозой
Бизнес привык защищать себя от внешних атак, но что делать, если угроза приходит не снаружи, а изнутри — через партнёров, поставщиков или подрядчиков? В 2024 году число атак через доверительные отношения выросло почти вдвое, а злоумышленники всё чаще стали использовать скомпрометированные аккаунты и уязвимости в публичных приложениях.
Как компании попадают в ловушку таких атак? Какие методы используют хакеры? И что делать, чтобы не стать следующей жертвой?
Отвечаем на эти вопросы в новом аналитическом отчёте Kaspersky Incident Response. Читайте полную версию по ссылке:
Securelist
Kaspersky Incident Response analyst report for 2024
Kaspersky provides incident response statistics for 2024, as well real incidents analysis. The report also shares IR trends and cybersecurity recommendations.
Kaspersky (VK)
Ещё одна причина отказаться от «Входа с аккаунтом Google» (или Google OAuth) в корпоративных рабочих пространствах
Под угрозой — компании, прекратившие свою деятельность. Дело в том, что из-за недостатков этого механизма аутентификации злоумышленники могут получить доступ к использовавшимся в них сервисам: Zoom, Notion, Slack и другим.
Закрывшиеся компании часто оставляют после себя заброшенные домены. Любой желающий может зарегистрировать эти домены на себя, с помощью несложных манипуляций войти в рабочие сервисы и получить доступ к ценной информации — личным данным бывших сотрудников, их переписке, заметкам и многому другому.
Чтобы защитить данные, компаниям лучше использовать обычные логины с паролями и двухфакторную аутентификацию. А если организация прекращает деятельность — аккуратно удалить все рабочие онлайн-пространства.
Подробнее о том, как происходит атака на Google OAuth и как защитить вашу компанию — в нашем новом посте: https://kas.pr/h3ui
Ещё одна причина отказаться от «Входа с аккаунтом Google» (или Google OAuth) в корпоративных рабочих пространствах
Под угрозой — компании, прекратившие свою деятельность. Дело в том, что из-за недостатков этого механизма аутентификации злоумышленники могут получить доступ к использовавшимся в них сервисам: Zoom, Notion, Slack и другим.
Закрывшиеся компании часто оставляют после себя заброшенные домены. Любой желающий может зарегистрировать эти домены на себя, с помощью несложных манипуляций войти в рабочие сервисы и получить доступ к ценной информации — личным данным бывших сотрудников, их переписке, заметкам и многому другому.
Чтобы защитить данные, компаниям лучше использовать обычные логины с паролями и двухфакторную аутентификацию. А если организация прекращает деятельность — аккуратно удалить все рабочие онлайн-пространства.
Подробнее о том, как происходит атака на Google OAuth и как защитить вашу компанию — в нашем новом посте: https://kas.pr/h3ui
Kaspersky (VK)
Как можно скорее установите мартовские обновления от Microsoft на личные и корпоративные устройства — это закроет сразу несколько уязвимостей, шесть из которых уже сейчас активно эксплуатируют злоумышленники.
Кроме того, патч ликвидирует несколько критических дефектов, связанных с различными службами и сервисами Windows, в том числе RDS и RDP, а также Microsoft Office. Используя их, злоумышленник может выполнить на устройстве произвольный код.
Подробности о найденных уязвимостях и рекомендации по защите корпоративных устройств — в новой статье: https://kas.pr/77wm
#важное
Как можно скорее установите мартовские обновления от Microsoft на личные и корпоративные устройства — это закроет сразу несколько уязвимостей, шесть из которых уже сейчас активно эксплуатируют злоумышленники.
Кроме того, патч ликвидирует несколько критических дефектов, связанных с различными службами и сервисами Windows, в том числе RDS и RDP, а также Microsoft Office. Используя их, злоумышленник может выполнить на устройстве произвольный код.
Подробности о найденных уязвимостях и рекомендации по защите корпоративных устройств — в новой статье: https://kas.pr/77wm
#важное