Microsoft сообщила о кибератаке, которую проводят российские хакеры, связанные с ФСБ. Они используют сложную схему, чтобы шпионить за иностранными посольствами в Москве. Эта атака началась как минимум в 2024 году и представляет угрозу для дипломатов и организаций, работающих в России, отмечает компания. Хакеры, которых Microsoft называет Secret Blizzard, перехватывают интернет-трафик через местных интернет-провайдеров. Они используют… …
Мошенники и злоумышленники сделали зумеров с несколькими работами своей мишенью. Узнайте из исследования «Лаборатории Касперского», с какими киберугрозами сталкиваются представители поколения Z и как от них можно защититься. …
Какие корпоративные системы поддерживают passkeys и как внедрять ключи доступа грамотно …
В кампании, нацеленной на российские организации, социальные сети, Microsoft Learn Challenge, Quora и GitHub использовались как промежуточные C2 для доставки Cobalt Strike Beacon. …
Рассказываем, как распознать фишинговое письмо и что с ним делать. …
Разбираем экономические, регуляторные и ИБ-аспекты внедрения passkeys в организациях …
Злоумышленники захватывают ссылки-приглашения Discord, чтобы перенаправить пользователей на вредоносные серверы и устанавливать AsyncRAT и Skuld Stealer. …
Разбираем уязвимости ToolShell в Microsoft SharePoint: как работает эксплойт в форме POST-запроса, почему первые патчи легко обойти и как защититься. …
Рассказываем про свежий пример мошенничества в Google Формах и способ, как полностью избавиться от него. …
Помогаем пошагово разобраться с настройками безопасности смарт-устройств Garmin и рассказываем, как могут использовать ваши данные злоумышленники. …
Скачать PDF
22 июля 2025 года
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows. В заражении компьютеров участвует несколько троянов семейства, при этом для их запуска используются легитимные приложения, в том числе в них эксплуатируются уязвимости класса DLL Search Order Hijacking. Введение
В…
Крах британской транспортной компании KNP Logistics был вызван хакерской атакой. …
Злоумышленники активно эксплуатируют уязвимости CVE-2025-53770 и CVE-2025-53771, чтобы получить контроль над серверами Microsoft SharePoint. …
Эксперты «Лаборатории Касперского» разбирают инцидент с целевой атакой APT41 на государственные IT-службы в Африке. …
Российская алкогольная компания Novabev Group стала жертвой масштабной хакерской атаки. Инцидент, начавшийся 14 июля 2025 года, привёл к временному закрытию магазинов сети «Винлаб», сбоям в онлайн-продажах и нарушению работы IT-систем. …