Автор
Elly
в Конкурсы и викторины
-
Похожий контент
-
Автор KL FC Bot
Одно из самых больших событий этого лета — чемпионат мира по футболу. Турнир пройдет сразу в трех странах: США, Канаде и Мексике. Такие события привлекают не только болельщиков, но и мошенников со всего мира. Мы уже рассказывали, как киберпреступники готовятся к чемпионату мира онлайн, а сегодня поговорим о цифровой безопасности фанатов в Мексике.
Страна примет 13 матчей и миллионы туристов. Они будут останавливаться в отелях, посещать матчи, рестораны, аэропорты, популярные туристические места — и везде будет велик соблазн подключиться к публичному Wi-Fi.
Мы исследовали более 84 500 общественных точек доступа Wi-Fi в Мехико, Гвадалахаре и Монтеррее — и нам есть что вам рассказать об их безопасности. Маленький спойлер: многие сети до сих пор используют устаревшую защиту, поэтому без надежной защиты и eSIM в отпуске ну совсем никак.
Что и как мы исследовали
Пройтись пешком по Мексике в поисках публичных Wi-Fi-точек было бы сложновато, хотя ради аналогичного исследования безопасности Wi-Fi в Париже мы именно так и поступили (кстати, ознакомиться с его результатами можно в материале Безопасен ли парижский Wi-Fi?).
В этот раз предстояла задача посложнее: исследовать три мегаполиса. Поэтому мы использовали вардрайвинг — так называют поиск и анализ беспроводных сетей из движущегося автомобиля с помощью смартфона или ноутбука. Это похоже на обычный поиск Wi-Fi на телефоне: устройство постоянно сканирует ближайшие сети. Только вместо подключения к сетям мы собираем данные о них.
View the full article
-
Автор Elly
Друзья!
Приглашаем вас принять участие в викторине, посвященной Регуляторному хабу знаний в области информационной безопасности. На нем вы узнайте в несколько кликов все требования регуляторов к бизнесу и ознакомитесь с рекомендациями по их выполнению.
НАГРАЖДЕНИЕ
Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 400 баллов
ПРАВИЛА ПРОВЕДЕНИЯ
Викторина проводится до 20:00 07.06.2026 года (время московское).
Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.
Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @kmscom (пользователей @Friend и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответ будет дан в рамках созданной переписки, коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.
Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.
Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
-
Автор KL FC Bot
Паттерны вредоносной активности — одна из главных характеристик, позволяющих атрибутировать образцы ВПО и другие инструменты конкретной группе злоумышленников, своевременно детектировать атаку и митигировать ее последствия. За последнее время ландшафт угроз, складывающийся из этих паттернов, претерпел существенные изменения. Если раньше атакующие чаще всего использовали общедоступный инструментарий, схожие вектора заражения и вообще, действовали по уже известным схемам, то на сейчас ситуация кардинальным образом изменилась. Большинство современных кластеров атакующих разрабатывают и развивают собственный инструментарий, в котором предыдущий образец ВПО может быть лишь функцией нового; поддерживают массив сетевой инфраструктуры с возможностью быстрой замены серверов; а также используют для создания ВПО генеративный ИИ, что позволяет им увеличить количество векторов заражения и смешать свои паттерны поведения со сгенерированными.
Конкретные примеры современных вредоносных кампаний
Несмотря на эти изменения, наши эксперты продолжают активно отслеживать новые вредоносные кампании и реагировать на современные угрозы. Вот несколько примеров вредоносных кампаний, обнаруженных и проанализированных нашими специалистами.
Вредоносная кампания Librarian Likho
Данная кампания отличается от предыдущих активностей той же группы прежде всего масштабом. Наши технологии зарегистрировали более тысячи вредоносных писем почти идентичной структуры, разосланных организациям из госсектора, строительной и промышленной отраслей, что прямо указывает на автоматизацию проводимых атак.
Точкой входа служит письмо с вредоносным вложением, замаскированным под офисный документ, с именем вроде «Контракт на оказание услуг по Договору № 5445-95. Исх. № 125.com». После внимательного исследования наши эксперты выяснили, что файл в действительности является исполняемым инсталлятором Smart Install Maker. При запуске он распаковывает в директорию %TEMP% два .cab-архива с набором инструментов, а для отвлечения открывает файл-приманку doc30.doc —офисный документ с типичным деловым содержимым, который должен убедить жертву, что ничего необычного не происходит.
View the full article
-
Автор KL FC Bot
Периодически у компаний возникает необходимость встроить в какой-либо продукт или сервис проверку файлов или ссылок на наличие киберугроз. Например, чтобы обезопасить работу в публичном или корпоративном облаке или защитить какую-нибудь платформу для совместной работы в целом. В нашем портфолио есть удобный инструмент, позволяющий решить эту проблему, — Kaspersky Scan Engine.
Scan Engine подходит для множества различных сценариев: проверки загрузок во внутренние системы; сканирования объектов, загружаемых из Интернета; защиты файловых и резервных хранилищ; контроля файлов и ссылок, которыми сотрудники обмениваются через корпоративные мессенджеры; и для многого другого. Движок может работать через протоколы HTTP или ICAP и имеет богатый REST-API, что позволяет ему взаимодействовать практически с любым сетевым решением. Поэтому достаточно часто к нам приходят клиенты с конкретными вопросами: «А как нам встроить Kaspersky Scan Engine в %название продукта%?»
Разумеется, для того чтобы помочь клиентам интегрировать Scan Engine, у нас есть страница на портале технической поддержки. Но мы, к сожалению, не можем опубликовать на ней инструкции для всех сторонних сервисов и приложений, с которыми Kaspersky Scan Engine может взаимодействовать, — их слишком много. Поддержка актуальности, регулярное обновление и перепроверка этих данных перед каждым обновлением отнимала бы слишком много ресурсов (особенно с учетом того, что регулярно обновляется не только Kaspersky Scan Engine, но и продукты, с которыми он интегрируется).
Однако за время существования Kaspersky Scan Engine мы неоднократно помогали клиентам настроить взаимодействие нашего движка с разными продуктами и сервисами. Было бы обидно, если бы наш опыт никак не использовался, — запросы на интеграцию редко бывают уникальными, обязательно найдется кто-то, кому были бы полезны настройки и советы. Поэтому мы решили опубликовать набор интеграционных сценариев, записанных нашими инженерами.
View the full article
-
Автор KL FC Bot
В последние годы фишинговые рассылки стали намного хитрее и убедительнее. Почтовые адреса почти неотличимы от настоящих, письма составлены очень грамотно, к пользователям обращаются по настоящему имени… Но как быть, если на почту пришло подозрительное письмо c действительно легитимного адреса электронной почты?
В последнее время злоумышленники активно используют для фишинговых атак платформу Google AppSheet: через нее можно настроить почтовую рассылку, которая отправляется c почтового адреса, связанного с Google. В результате атаки злоумышленники крадут учетные записи и конфиденциальные данные своих жертв.
В этой статье рассказываем, как работает новая схема кражи данных и как защититься от хитрых фишинговых атак.
Вас зовет на работу Apple. Или нет?
AppSheet — это сервис Google, который позволяет собирать приложения без навыков программирования. Им часто пользуются в малом бизнесе для автоматизации рутинных процессов. К сожалению, именно эта простота делает AppSheet привлекательным и для злоумышленников. Теперь для запуска фишинговой схемы достаточно заплатить всего несколько долларов и по-быстрому собрать программу из готовых команд и блоков.
Сценарий фишинговых атак через AppSheet довольно стандартен. Жертве приходит письмо от имени крупной компании — причем начинаются такие письма зачастую с поименного обращения. Скорее всего, злоумышленники обрабатывают данные из утечек и просто подставляют имена, связанные с конкретными адресами электронной почты.
Дальше злоумышленники пытаются сыграть на эмоциях получателя — либо запугивая грозными предупреждениями, требующими якобы немедленных действий («мы скоро отключим ваш аккаунт», «замечена подозрительная активность»), либо радуя заманчивыми предложениями вроде возможности получить значок верификации аккаунта или приглашение на собеседование в крупную компанию. «Письма счастья» от «кадровых отделов» при этом составлены так, чтобы у получателя возникло ощущение, будто его кандидатуру уже рассмотрели, высоко оценили и готовы принять его на работу хоть завтра.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти