Способы защиты от опасной уязвимости React4Shell в React server components (RSC). …
В чем состоит уязвимость CVE-2025-55182, какие бандлы и модули затрагивает, как мы детектируем попытки эксплуатации при помощи Kaspersky NGFW и как защитить уязвимые системы. …
Злоумышленники атакуют сотрудников компаний, рассылая вредоносные письма с XLL-файлом и эксплуатируя тему годовых бонусов и премий. …
Как можно узнать тему переписки с ИИ-ассистентом, не взламывая компьютер, и что сделать для защиты от этой угрозы. …
Объясняем, как уязвимости в тасовальных машинах Deckmate 2 позволили преступникам получать информацию о картах соперников и выигрывать крупные суммы в покер. …
МТС зафиксировала заметное снижение телефонного мошенничества в период «Чёрной пятницы». По данным сервиса «Защитник МТС», объём нежелательных звонков упал на 35% год к году. Операторы усилили фильтры, а госмеры по борьбе с телефонными аферами начали работать системнее. Несмотря на общее снижение, динамика в ноябре была волнообразной: Активность злоумышленников росла весь месяц, а пик пришёлся на… …
Хактивистские группы все чаще действуют сообща. Анализируем совместные атаки 4BID, BO Team и Red Likho, их TTP и инструменты, включая новый шифровальщик Blackout Locker. …
Мошенники освоили новую схему кражи учётной записи Apple и блокировки устройства через мобильные игры. …
Только с января по август 2025 года мошенники похитили у россиян 134 млрд рублей. К концу года, по оценкам Сбербанка, ущерб может достигнуть 340–350 млрд. Это ощутимо больше, чем по итогам 2024-го: тогда кибермошенники украли 295 млрд. Самые распространенные схемы обмана: переводы денег на «безопасный счет», инвестиции в криптовалюту, фишинговые ссылки и предоплата за товары…. …
Группа Астра
ГК «Информтехника» и «РуПост» (входит в «Группу Астра») представили коммерческий релиз интеграции мессенджера РОСЧАТ с системой мобильных корпоративных рабочих мест WorksPad. Это совместное кроссплатформенное решение корпоративного класса, где значительно расширены возможности для коммуникации в защищенном контуре. Сейчас предприятия используют WorksPad как единое пространство, объединяющее почту, календари, контакты, файлообмен, сетевой доступ, офисные инструменты, браузер и платформу […]
РОСЧАТ и WorksPad: еще…
Разбираем критическую RCE-уязвимость CVE-2025-59287 в службах обновления Windows Server Update Services (WSUS) и показываем, как решения «Лаборатории Касперского» (KES, NGFW, KATA, EDR) детектируют ее эксплуатацию. …
Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram. …
В Волгоградской области разворачивается судебный конфликт вокруг квартиры, проданной 71-летней пенсионеркой. …
В России участились случаи мошенничества с вредоносными приложениями, которые распространяются под видом сервисов для обнаружения дорожных камер. …
Как можно взломать видеорегистратор и превратить его в средство слежки …
В этой статье рассматриваются NTLM Relay, пересылка учетных данных и другие способы эксплуатации уязвимостей в NTLM, а также атаки на NTLM, выявленные в 2025 году. …