Напомните, куда правильно пожаловаться на некорректную работу сайтов Лаборатории?
Автор
Sandynist
в Беседка
-
Похожий контент
-
Автор Киберсокол
Согласно справке (https://support.kaspersky.ru/kaspersky-for-linux/2.0/287140), браузер Firefox входит в список поддерживающихся браузеров. Защита от веб-угроз работает действительно в Firefox. Несмотря на эту работоспособность, я обнаружил, что при включении такого компонента не все сайты в Firefox, в отличие от браузеров на движке Chromium (подразумевает Яндекс Браузер, Opera и Chrome), стали долго грузиться или, по другому говоря, зависаться на загрузке, и через кнопку «Перезагрузить сайты» сразу открывались, как обычно. В случае отключения защиты от веб-угроз сайты в Firefox как обычно открываются. Добавляю, на домашней странице Firefox отображается фон из альбома от интернета, а при открытии Firefox с включенной защитой от веб-угроз этот фон не отображался на домашней странице, а без защиты отображался.
Браузер Firefox был установлен через репозиторий в ОС Альт 11.
Если кто-то сталкивался с этой проблемой, пожалуйста, поделитесь решением проблемы
-
Автор KL FC Bot
В «безопасность ИИ» входит не только защита от кражи данных, ограничение опасных действий ИИ-агентов или «вредных советов» ИИ-ассистентов. Относительно простой, но уже вполне масштабной угрозой стали попытки украсть вычислительные ресурсы и воспользоваться чужой нейросетью для своих целей. Это явление получило название LLMjacking. В будущем, когда, по многим прогнозам, стоимость ИИ-вычислений значительно вырастет, атакующих с такой мотивацией станет только больше. Поэтому при внедрении собственных ИИ-серверов и их вспомогательных систем (RAG, MCP и так далее) необходимо с самого начала внедрять строгие меры безопасности.
Статистика одного сервера-приманки
Скорость охоты за чужими ресурсами и аппетиты воришек хорошо демонстрирует эксперимент, подробно задокументированный в апреле 2026 года. Автор сделал публично доступным в Интернете свой микрокомпьютер Raspberry Pi, который имитировал мощный частный ИИ-сервер. В ответ на запросы он отчитывается о доступности серверов Ollama, LM Studio, AutoGPT, LangServe, text-gen-webui, которые часто используются для «обвязки» запущенных локально ИИ-моделей. Также сервер якобы был готов принимать API-запросы в формате OpenAI, ставшем индустриальным стандартом.
Все эти службы «работали», обращаясь к запущенной локально модели Qwen3-Coder 30B Heretic, одной из мощнейших open-source-моделей со снятыми ограничениями безопасности (safety alignment). Дополнительно сервер-приманка отчитывался о наличии разнообразных баз данных RAG и MCP-сервера с привлекательными возможностями вроде «get_credentials» (получить учетные данные).
На самом деле на Raspberry PI просто были сохранены 500 ответов настоящей модели Qwen3, из которых несложный скрипт выбирал наиболее подходящий с учетом присланного запроса. Таким образом система выдерживала поверхностную проверку и могла проанализировать интересы атакующих.
По данным автора, сервер, выставленный в Интернет, был просканирован популярным сервисом Shodan в течение 3 часов, после чего буквально через час посыпались уже запросы, похожие на разведку возможностей. Всего за следующий месяц сервер обслужил более 113 тысяч запросов с тысяч различных IP, причем 23% из них были узко направлены на обнаружение ИИ-возможностей жертвы и эксплуатацию локальных LLM и ИИ-агентов.
View the full article
-
Автор KL FC Bot
Ежегодно в даркнет утекают сотни миллионов паролей реальных пользователей. Мы изучили 231 миллион уникальных паролей, собранных в утечках 2023–2026 годов в даркнете, и пришли к неутешительным выводам: большинство из них крайне ненадежны. Для взлома 60% паролей хакеру понадобится всего час времени и несколько долларов в кармане. Кроме того, взлом паролей ускоряется из года в год: в нашем аналогичном исследовании 2024 года процент паролей, нестойких ко взлому, был ниже.
Сегодня рассказываем, насколько надежен среднестатистический пароль (спойлер: не очень) и как можно защитить свои данные и аккаунты более безопасными методами. А заодно показываем, какие паттерны чаще всего встречаются в настоящих паролях пользователей.
Как взламывают пароли
В предыдущем исследовании мы подробно рассказывали о методах хранения и взлома паролей, здесь же вкратце напомним самое главное.
В наши дни пароли почти никогда не хранятся в открытом виде: так, если вы создали аккаунт с паролем «Password123!», сервер не будет хранить его как есть. Созданный пароль хешируется с помощью специальных алгоритмов, превращаясь в строку букв и цифр фиксированной длины — хеш, который и хранится на сервере. Вот так, например, выглядит хеш для пароля «Password123!», созданный с помощью алгоритма MD5:
2c103f2c4ed1e59c0b4e2e01821770fa.
View the full article
-
Автор KL FC Bot
Злоумышленники разработали новый способ кражи данных, которые хранит Windows-версия Chrome. Исследователи обнаружили его при изучении свежей версии инфостилера (вредоносного ПО, ворующего данные жертвы) под названием VoidStealer. Новый метод позволяет обходить механизм шифрования с привязкой к приложению (Application-Bound Encryption, ABE) Chrome — механизм для защиты сессионных файлов cookie и другой ценной информации, хранящейся в браузере.
В Google надеялись, что этот механизм сможет обеспечить безопасность главного ключа, с помощью которого Chrome шифрует все важные данные. К сожалению, создатели зловредов уже не первый раз находят способы обойти эту защиту, так что секреты, хранящиеся в Chrome, опять под угрозой.
Как работает шифрование с привязкой к приложению в Chrome
Google представила механизм шифрования с привязкой к приложению (Application-Bound Encryption) в июле 2024 года в 127-й версии браузера Chrome. В заявлении компании основной проблемой, которую должен был решать этот механизм, указывалась борьба с кражей инфостилерами файлов cookie у пользователей Windows. Мы уже подробно рассказывали, что представляют собой эти файлы и к чему может привести их кража, поэтому здесь лишь кратко напомним основные факты.
Файлы cookie — это небольшие пакеты данных, которые по запросу сайтов браузер сохраняет на устройстве пользователя, чтобы запоминать разнообразные настройки на сайтах. Особенную ценность для злоумышленников представляют собой так называемые сессионные файлы cookie, которые используются для автоматической аутентификации на сайтах. Именно благодаря этим файлам нам не приходится вводить логин и пароль на сайте при каждом новом его посещении.
Но это удобство таит в себе опасность: кража таких файлов позволяет злоумышленнику использовать уже подтвержденную сессию без ввода логина и пароля от лица жертвы, что может привести к угону аккаунта, краже персональных или финансовых данных и другим неприятностям.
View the full article
-
Автор KL FC Bot
Наши эксперты обнаружили масштабную атаку на цепочку поставок через ПО для эмуляции оптического дисковода DAEMON Tools. Злоумышленникам удалось внедрить в установщики ПО вредоносный код, причем троянизированные исполняемые файлы имели валидную цифровую подпись компании AVB Disc Soft, разработчика DAEMON Tools. Вредоносный вариант программы распространяется с 8 апреля 2026 года. На момент написания этого поста атака все еще продолжалась. Исследователи «Лаборатории Касперского» считают, что это целевая атака.
Чем грозит установка вредоносного варианта DAEMON Tools
После установки троянизированного ПО на компьютер жертвы, каждый раз при старте с системы запускается вредоносный файл, отправляющий запрос на командный сервер. В ответ с сервера может прийти команда для загрузки и запуска дополнительной вредоносной нагрузки.
Первым делом злоумышленники разворачивают сборщик информации, который интересуется MAC-адресом, именем хоста, доменным именем DNS, списками запущенных процессов и установленного ПО и языковыми настройками. Зловред отправляет эту информацию на командный сервер.
В ряде случаев, в ответ на собранную информацию, командный сервер присылает на машины жертвы минималистичный бэкдор. Он умеет загружать дополнительную вредоносную нагрузку, выполнять shell-команды и запускать шеллкод-модули в памяти.
Бэкдор может быть использован для развертывания более сложного импланта, получившего название QUIC RAT. Он поддерживает несколько протоколов коммуникации с командным сервером и способен внедрять вредоносную нагрузку в процессы notepad.exe и conhost.exe.
Более подробную техническую информацию вместе с индикаторами компрометации можно найти в статье экспертов на блоге Securelist.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти