Поиск сообщества

Всплывающие уведомления с новостями или сообщениями — штука удобная, но не когда вы пытаетесь сосредоточиться на работе или смотрите кино. Многие пользователи Windows 10 со временем начинают недолюбливать правый нижний угол экрана, где то и дело что-то вылезает, или нервно вздрагивать от системных звуков. К счастью, это легко поправить — сейчас расскажем как. Важно: в этой инструкции мы приводим советы только для Windows 10. Предыдущие версии системы перестали получать обновления, а значит, стали уязвимы для вирусов, троянов и других угроз. Поэтому, если у вас все еще стоит Windows 7, 8.1

Мы готовы поспорить, что, увидев заголовок этого поста, многие подумали: «Решили пошуметь за счет модной технологии». Да что там, когда команда Security Awareness рассказала нам о грядущем нововведении, мы и сами сначала так подумали. Но на деле оказалось применение технологии VR для тренингов Kaspersky Interactive Protection Simulation — это скорее мера адаптации к формату тренинга в удаленном режиме. Что такое Kaspersky Interactive Protection Simulation До сих пор одной из актуальных проблем кибербезопасности является недопонимание между людьми, занимающимися собственно защитой инфр

Давно ли вам звонил человек из «службы безопасности» какого-нибудь банка и настойчиво предлагал перевести деньги на другой счет во имя безопасности? Если да, то вы столкнулись с вишингом. Что такое вишинг и почему он так называется Вишинг (англ. vishing) — это сплав слов «voice» и «phishing», проще говоря, «голосовой фишинг», то есть попытка мошенников обманом выведать у жертвы какие-то конфиденциальные сведения по телефону. Чаще всего это код подтверждения. По аналогии с вишингом существует еще и смишинг, то есть фишинг в коротких сообщениях (sms + фишинг), про него мы недавно расска

При подготовке целевой атаки на компанию злоумышленники периодически прибегают к тактике Dumpster Diving. Проще говоря — они роются в мусорных контейнерах в надежде найти информацию, которая поможет им достичь своей цели. Подробно этот способ показан в фильме «Хакеры», где главные герои перед атакой на корпорацию залезают в ее мусорный бак. Конечно, в реальности найти в отходах 50 паролей не получится, но кое-какие данные, которые могут оказаться полезными атакующим, — вполне. Чего не стоит выкидывать в мусорный бак Разумеется, мало кому придет в голову искать среди отходов документы

Игроки в World of Warcraft регулярно становятся мишенью мошенников — то им угрожают баном в чате, то дарят виртуальных питомцев (на самом деле нет). Обычно злоумышленники охотятся за учетками, но сегодня мы расскажем о том, как они посягают на внутриигровое золото. В конце мая на Reddit появился пост пользователя Legitamasterr с описанием оригинальной схемы мошенничества на аукционе World of Warcraft Classic. Игрок хотел купить стак [Темпоральный манипулятор] за 66 золотых, но в итоге с его персонажа списали более 11 тысяч монет. Оказывается, игрок стал жертвой вредоносной модификации инт

Современные антифишинговые и антиспам-решения для выявления нежелательных писем все чаще используют разнообразные варианты технологий машинного обучения. Для анализа текста применяются нейросети, которые не так просто обмануть. Поэтому злоумышленники начали очень активно применять простой, но действенный трюк — помещать весь текст на картинку. Причем картинку они встраивают в тело письма (в кодировке Base64), а не размещают на стороннем сайте, как это происходит обычно (в таком случае почтовый клиент просто не отобразил бы изображение в письме, пришедшем с адреса вне компании). Целью боль

Почти в каждом посте про Android мы обязательно говорим, что приложения следует устанавливать только из официальных источников. И вот нам попался пример, который отлично иллюстрирует, почему: через совсем неофициальные источники мошенники распространяют банковский троян под видом популярных медиаплееров, приложений для фитнеса и чтения, а также… Kaspersky Internet Security для Android. Разберем этот случай немного подробнее. Почему опасно устанавливать приложения из неофициальных источников Что, собственно, не так с неофициальными источниками? То, что никто не знает, можно ли им довер

Если вы давно читаете наш блог, то наверняка храните пароли не в блокноте или на стикере под монитором, а в специальном приложении — менеджере паролей. Но знаете ли вы, что это не просто защищенное хранилище? Kaspersky Password Manager может сделать для вашей безопасности значительно больше. Читайте дальше, и вы узнаете, как использовать его на все сто процентов и как сделать свои пароли гораздо надежнее. 1. Проверяйте свои пароли Kaspersky Password Manager не только хранит, но и анализирует надежность ваших паролей. Он знает, какие из них повторяются на разных ресурсах, оценивает их

Поддельные моды для Minecraft: предыстория Некоторое время назад мы обнаружили в Google Play более 20 приложений, которые позиционировались как каталоги модов для Minecraft, но на самом деле превращали смартфон или планшет установившего их пользователя в инструмент для крайне навязчивого показа рекламы. Причем у самого популярного из найденных приложений было более миллиона загрузок. Эти приложения не содержали в себе никаких модов, с точки зрения пользователя они не делали вообще ничего полезного. Вместо этого после первого запуска они прятали свою иконку и внезапно начинали периодич

Технологии поведенческого детектирования угроз и обнаружения эксплойтов в Kaspersky Endpoint Security для бизнеса выявили волну целевых атак при помощи цепочки эксплойтов нулевого дня. В атаках использовались уязвимости в браузере Google Chrome и операционной системе Microsoft Windows. В данный момент они уже закрыты (соответствующее обновление от Microsoft вышло 8 июня), так что мы рекомендуем всем обновить и браузер, и систему. Чем опасны атаки PuzzleMaker Через уязвимость в веб-браузере Google Chrome злоумышленники исполняют вредоносный код на машине жертвы, затем при помощи двух у

Заметили, что не можете сосредоточиться на работе или любимом сериале из-за постоянных уведомлений в macOS? Вы не обязаны это терпеть! Объясняем, как заткнуть назойливые сервисы. По данным исследователей Statcounter, более половины пользователей macOS по-прежнему работают на предпоследней версии системы. Поэтому в данном тексте мы укажем порядок действий не только для наиболее свежей версии macOS — Big Sur, где интерфейс дал крен в сторону iOS, но и для предыдущей, Catalina. Какие уведомления лучше оставить Тонкая настройка уведомлений в macOS Как отключать уведом

На RSA Conference 2021 специалисты по безопасности Итцик Фигелевич (Itzik Feiglevitch) и Джастин Шоудер (Justin Sowder) в своем докладе Into the Mind of an IoT Hacker подняли вопрос уязвимости разнообразных IoT-устройств и необходимости особого отношения к ним со стороны служб кибербезопасности. В частности, они подобрали несколько ярких примеров, демонстрирующих состояние IoT-безопасности в современных компаниях. Мало кто из безопасников вообще ведет учет используемых компанией IoT-устройств. Умные лифты, всевозможные датчики, IP-телевизоры, принтеры, камеры наблюдения — практически всег

Мы уже писали про мошенничество в Discord с раздачей вертолетных денег и фальшивыми криптобиржами. Сага продолжается: на этот раз киберпреступники бьют по тем, кто интересуется ICO. Что такое ICO и как оно работает ICO (аббревиатура для Initial Coin Offering) — это первичное размещение монет. Создатели новой криптовалюты выпускают некоторое количество токенов до начала свободной торговли ими на криптобиржах — как правило, для того, чтобы собрать средства на первичное финансирование проекта. Создатели криптовалюты получают деньги на развитие, а покупатели цифровых монет надеются з

В прошлом году люди поголовно переходили на удаленную работу, и это, помимо всего прочего, сильно изменило ландшафт угроз. С точки зрения кибербезопасности, самым неприятным изменением стала потеря контроля над локальным сетевым окружением рабочих станций. Особую опасность в этом смысле представляют домашние роутеры сотрудников, которые, по сути, заменили сетевую инфраструктуру, ранее контролируемую IT-специалистами компании. На RSA Conference 2021 исследователи Шарль ван дер Волт (Charl van der Walt) и Викус Росс (Wicus Ross) в ходе доклада All Your LAN are Belong to Us. Managing the Rea

Собрались заказать пиццу или позвонить в офис и вдруг осознали, что смартфона нет? В кармане пусто, в сумке тоже, друг не брал? Возможно, телефон украли. Но погодите паниковать. Если вы читали наш пост-инструкцию о том, как защитить смартфон и данные на нем на случай кражи, и последовали всем советам, можете выдохнуть — важная информация в безопасности, и вы сможете ее восстановить на новом телефоне. Впрочем, даже если ваш смартфон оказался в чужих руках неподготовленным, есть несколько способов снизить ущерб. Хороший сценарий Плохой сценарий Заблокируйте SIM-карту

Если у вас украли смартфон, потери могут не ограничиться самим аппаратом. Вор причинит гораздо больший ущерб, если доберется до банковских приложений, важных документов, личных фото и видео. Чтобы этого не случилось, лучше заранее позаботиться о надежной защите, чтобы в руках у вора оказался лишь бесполезный «кирпич», из которого никак не получить вашу личную информацию. Рассказываем, как правильно это сделать. Что вор может сделать с телефоном Продать на запчасти Снять деньги с банковской карты Отформатировать и перепродать Использовать

При любом банковском мошенничестве преступникам нужно как-то вывести средства на чистые счета или обналичить их — то есть отмыть. Для заметания следов используются так называемые денежные мулы — люди, получающие на свои счета незаконно добытые финансы и переводящие их дальше. На RSA Conference 2021 представители нескольких крупных финансовых организаций США и Австралии в ходе панельной дискуссии обсудили современную ситуацию с мулами и меняющиеся тренды и пришли к выводу, что борьба со схемами отмывания денег — одна из приоритетных задач финансового сектора. Изменение поведения мулов, свя

Как правило, если какой-то интерфейс создан для человека, то боту к нему обращаться совершенно незачем. Программы общаются друг с другом через API, так что в подавляющем большинстве случаев бот, пытающийся получить доступ к онлайновому ресурсу или сервису через пользовательский интерфейс, — это попытка эксплуатации механизмов сервиса в интересах каких-либо злоумышленников. Поэтому с такими ботами принято бороться. Долгие годы чуть ли не единственным инструментом борьбы с ботами-нелегалами была CAPTCHA — механизм, позволяющий определить, человек ли обратился к веб-сервису. Многие сервисы,

Помните эпизод из фильма «О чем говорят мужчины», в котором главный герой попадает с друзьями в кювет из-за того, что ему показалось, будто на дорогу вышла пожилая женщина? А теперь представьте, что нечто похожее может произойти с автопилотом, которому — нет, не показалось, а показали не очень хорошие люди некое изображение, на которое автопилот запрограммирован реагировать. Показали ненадолго, всего на долю секунды. Именно о таком виде атак на ИИ автомобильных автопилотов, получившем название «фантомные атаки», рассказали исследователи из университетов Джорджии и Бен-Гуриона в ходе RSA Confer

Из-за пандемии десятки миллионов людей во всем мире остались без работы. Мошенники быстро подстроились и стали чаще выбирать своей мишенью фрилансеров и людей в поисках вакансий. Сегодня мы расскажем о нетипично сложном скаме, направленном против художников и дизайнеров. Поиск работы на ArtStation Эта история начинается с сайта ArtStation — ресурса, где художники публикуют свои портфолио. На площадке можно встретить любые направления: игровой арт, аниме, комиксы, медиа- и кинопроизводство. Среди пользователей сайта принято получать личные электронные письма от заказчиков, которые озна

Мы живем в цифровую эпоху, когда преступники быстро приспосабливаются к изменениям. NotPetya нанес ущерб многим крупным компаниям по всему миру, Sony Pictures подверглась хакерской атаке в отместку за фильм, который кому-то показался оскорбительным, а совсем недавно Colonial Pipeline была атакована с использованием программ-вымогателей. С такими преступлениями трудно справиться компаниям, правоохранительным органам и регуляторам любой страны. В Интернете границы ничего не значат. Атаки могут исходить из одного государства, а поражать цели в нескольких, поэтому определить пределы юрисдикции пор

Злоумышленники достаточно давно проводят атаки типа Living off the Land — то есть такие, в ходе которых для причинения вреда используются легитимные программы или функции операционной системы. Иногда нужных компонентов на компьютере не оказывается, и тогда преступники сами подгружают такие легитимные инструменты, которые можно проэксплуатировать. Однако современные программы, которые можно использовать со злым умыслом, известны экспертам. Их вносят в списки подозрительных, и к их активности на защищаемом компьютере принято относиться с повышенным вниманием. Поэтому преступники придумали н

От привычных вещей обычно не ожидаешь подвоха. Взять, к примеру, пульт дистанционного управления: довольно сложно представить, что его можно превратить в подслушивающее устройство. Тем не менее именно это удалось сделать двум исследователям кибербезопасности JJ Lehman и Ofri Ziv из израильской компании Guardicore, о чем они и рассказали на RSA Conference 2021. Как исследователям удалось взломать пульт ДУ Предметом исследования JJ Lehman и Ofri Ziv стал пульт дистанционного управления от ТВ-приставки Comcast Xfinity X1, чрезвычайно популярной в США, — по оценке исследователей, количест

В прошлом году в новостях то и дело появлялись сообщения о том, что с очередным обновлением операционной системы что-то пошло не так. Microsoft неоднократно публиковала патчи, исправляющие недостатки, появившиеся при установке предыдущих патчей. Все это усилило и так существовавшее недоверие к необходимости срочного обновления, причем не только системы. Недавно мы провели исследование отношения к апдейтам в разных странах и выяснили, например, что 51% респондентов не устанавливают обновления сразу, а предпочитают сначала подождать, не возникнут ли у кого-нибудь проблемы. И это далеко не только

В СМИ появилась информация о том, что система здравоохранения Ирландии — Health Service Executive (HSE) — стала жертвой пока не называемого шифровальщика-вымогателя. Для тщательного расследования и защиты от дальнейшего распространения угрозы HSE была вынуждена отключить ключевые информационные системы. Целый ряд клиник разного профиля сообщили о временном прекращении работы, хотя экстренная помощь продолжает оказываться, да и вакцинация против COVID-19 не прерывается. Некоторым учреждениям приходится возвращаться к устаревшим системам документооборота. Атака на ирландскую систему здравоо