Новый троянец удаленного доступа (RAT) Argamal, распространяется через зараженные хентай-игры и позволяет злоумышленникам управлять целевыми устройствами. …
В преддверии чемпионата мира по футболу 2026 года эксперты GReAT «Лаборатории Касперского» провели вардрайвинг-исследование в Мехико, Монтеррее и Гвадалахаре, чтобы оценить уровень безопасности точек доступа Wi-Fi. …
Разбираем основные векторы атак на контейнерные среды: секреты в контейнерах, мисконфигурации привилегий, компрометация API, атаки на цепочку поставок. …
В 2026 эта группа была в числе первых, кто применил фреймворк для пентеста Ravage. Неожиданно мы наткнулись на их следы в 2024 году: XLL-файлы и вновь пентестерский фреймворк, который раздавался двумя способами, в том числе весьма необычным. …
Каковы основные риски для контейнерных сред: уязвимости, атаки на цепочку поставок, ошибки конфигурации; как повысить защищенность контейнеров и как в этом поможет Kaspersky Container Security с ИИ-ассистентом KIRA. …
Наши эксперты продолжают следить за атаками на пользователей пиратского контента (как книг, так и фильмов). В 2026 году были обнаружены новые целевые сайты с охватом в десятки миллионов посетителей, а майнер получил RAT-модуль. …
Опытная группа Cloud Atlas и сейчас не сидит сложа руки, атакуя госсектор и дипломатические структуры России и Беларуси, применяя новые и старые способы закрепления в зараженных системах. …
Рассказываем, как уязвимость CVE-2026-3102 в ExifTool позволяет злоумышленникам компрометировать системы на базе macOS с помощью специально подготовленного изображения. …
В ходе анализа защищенности Kaspersky USB Redirector мы обнаружили CVE-2025-68670 — pre-auth RCE в серверной части xrdp. Мейнтейнеры проекта оперативно исправили уязвимость. …
Объясняем, что такое подозрительные сайты и как отличить безопасный ресурс от мошеннического. Новая категория в продуктах «Лаборатории Касперского»: делимся мировой статистикой детектирования небезопасных сайтов. …
Эксперт «Лаборатории Касперского» рассказывает про новую фишинговую схему через облачный сервис для электронной почты Amazon SES. Разбираем на примерах, как отличить фишинговое письмо от настоящего. …
Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor. …
Исследователь «Лаборатории Касперского» выявил уязвимость в архитектуре RPC, позволяющую создавать поддельные RPC-серверы и повышать уровень привилегий. …
Мы обнаружили несколько десятков фишинговых приложений в App Store, мимикрирующих под популярные криптокошельки, такие как MetaMask, Coinbase, Trust Wallet. …
Под видом ПО Proxifier злоумышленники распространяют троянца, который в результате длинной цепочки заражения доставляет на устройство ClipBanker — зловред, подменяющий адреса криптокошельков в буфере обмена. …
Разбираем активность хактивистской группы RGB-Team, взявшей на себя ответственность за атаки CMoon в 2024 году, и выясняем, откуда взялся этот стилер. …