Не все съёмные носители добавляются в Kaspersky Security Center
Автор
Pavlik02
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор KL FC Bot
Мы уже неоднократно писали о том, как в фишинговых схемах применяются QR-коды. В решении для защиты почтовых шлюзов мы даже реализовали технологию, позволяющую считывать эти коды (причем не только из писем, но и вложений) и проверять зашитые в них ссылки. Но злоумышленники не оставляют попыток прислать жертве QR-код. В последнее время мы все чаще видим, как они используют для этого ASCII-графику — изображения, составленные из текстовых символов. Это кажется особенно смешным с учетом того, что когда-то фишеры пытались избежать сканирования ссылок, пряча их в картинке, а теперь пытаются спрятаться от сканирования ссылок в картинках, вновь используя текст. Но с некоторыми нюансами.
Что такое ASCII-графика и как ее используют злоумышленники
Сейчас в это нелегко поверить, но когда-то компьютеры не умели отображать графику. Поэтому самые первые компьютерные изображения складывались из текстовых символов. После принятия стандарта в 1963 году для такой графики использовались именно символы из таблицы ASCII (American Standard Code for Information Interchange) — это гарантировало одинаковое отображение картинки на разных компьютерах. Со временем, для создания изображений стали применять и другие текстовые символы (например, из расширенного набора Unicode), но название «ASCII-графика» так и осталось термином для обозначения этого вида искусства в целом. Существовали вполне серьезные художники, работавшие в этой технике, первые интернет-сайты оформлялись именно при помощи ASCII-графики, и даже первая компьютерная порнография рисовалась именно текстовыми символами.
С развитием технологий отображения картинок ASCII-графика начала выходить из моды. Активно вспомнили ее в нулевых, в период расцвета спам-рассылок. Тогда спамеры применяли ее преимущественно потому, что она, с одной стороны, позволяла замаскировать откровенно спамерские ключевые слова, по которым нежелательная почта фильтровалась, а с другой, ее рассылка создавала меньшую, чем картинки, нагрузку на почтовые серверы. Ну и вдобавок в то время многие платили за трафик, а потому отключали загрузку картинок в почте. Разумеется, тогда мы добавили в решения для защиты почты технологии, блокирующие ASCII-графику.
И вот о существовании ASCII-графики вновь вспомнили — на этот раз желающие обойти технологии распознавания QR-кодов на картинках.
View the full article
-
Автор KL FC Bot
Netflix, Apple TV+, Disney+, Hulu, Amazon Prime, YouTube Premium… Чтобы просто смотреть то, что хочется, средняя добросовестная семья сегодня оплачивает сразу 5–10 подписок, а их ежемесячная цена легко переваливает за $100. Неудивительно, что в соцсетях и на маркетплейсах растет спрос на появившиеся с конца 2025 года «волшебные коробочки» — ТВ-приставки под управлением Android, которые обещают разовой покупкой открыть доступ к тысячам каналов и всем стриминговым сервисам без подписки.
Реклама таких устройств появляется в TikTok и Instagram: улыбчивые блогеры распаковывают «супербоксы», подключают их к телевизору и демонстрируют бесконечную прокрутку каналов. Кажется, что это идеальный лайфхак против повсеместного засилья платных подписок? На самом деле, это один из самых доступных способов добровольно впустить в домашнюю сеть ботнет.
Рекламный ролик в TikTok, рассказывающий, как же это здорово, когда сыр бесплатный все подписки можно отменить
View the full article
-
Автор KL FC Bot
Современная разработка программного обеспечения завязана на контейнеры и использование сторонних модулей. С одной стороны, это значительно облегчает создание нового софта, а с другой, дает злоумышленникам дополнительные возможности для компрометации среды разработки. Новости об атаках на цепочку поставок путем распространения зловредов через разнообразные репозитории появляются с завидной регулярностью. Незакрытые уязвимости в компонентах и ошибки в конфигурациях также порой становятся причиной серьезных инцидентов. Поэтому инструменты, позволяющие сканировать образы, давно стали обязательной частью создания безопасного ПО.
Среди наших предложений уже несколько лет есть решение для защиты контейнерных сред. Оно позволяет сканировать образ на разных этапах разработки и эксплуатации контейнерных инфраструктур и выявлять вредоносное ПО, известные уязвимости, ошибки конфигурации, наличие в коде конфиденциальных данных и так далее. На основании предоставляемой решением информации опытный ИБ-эксперт, управляющий Kaspersky Container Security, сможет понять и ликвидировать большую часть проблем. К сожалению, профессионалов на рынке не хватает. А менее опытный специалист не всегда может действовать на основании одних результатов сканирования, ему может не хватать контекста. Кроме того, в силу недостаточного опыта он может просто не заметить неоптимальные или потенциально опасные решения в образе. Контекст, конечно, можно собрать и самостоятельно, но каждый раз проводить тщательное исследование вручную невозможно. Поэтому наши эксперты решили добавить возможность взглянуть на образ свежим взглядом. Разумеется, не человеческим — сейчас без ИИ никуда.
Интеграция с LLM
Теперь у пользователей Kaspersky Container Security есть возможность использовать технологию Kaspersky Investigation and Response Assistant (KIRA). Она уже достаточно давно помогает аналитикам, использующим нашу SIEM-систему KUMA, оперативно реагировать на возникающие угрозы. KIRA активно внедряется и в другие продукты, и теперь она доступна для пользователей Kaspersky Container Security в качестве ИИ-ассистента.
View the full article
-
Автор KL FC Bot
В портфолио «Лаборатории Касперского», помимо всего прочего, есть платформа для обеспечения безопасности контейнерных сред. Но в этом посте я хочу рассказать о Kaspersky Container Security (KCS) не как представитель вендора, а скорее как член команды, активно использующей это решение в повседневной работе. Наша команда Product Security Team отвечает за выстраивание процессов безопасной разработки в компании. Мы вовлечены в этапы разработки продукта на всем жизненном цикле ПО, и для нас важно помогать продуктовым командам находить проблемы безопасности заранее, чтобы они могли обеспечить плановый выход релизов. Для этого мы выстроили ряд процессов, одним из которых является процесс обеспечения безопасности контейнеров. В рамках него мы активно используем собственный продукт Kaspersky Container Security.
Решения, обеспечивающие безопасность контейнеров, как правило, воспринимаются в первую очередь как сканер образов в реестре (container registry). Но Kaspersky Container Security (KCS) — это скорее платформа для защиты контейнерной среды, которая закрывает сразу несколько задач, встраиваясь в контейнерный контур целиком. Да, сценарий сканирования контейнерных образов у него, несомненно, есть, и он важен. Но за время использования продукта мы пришли к выводу, что реальная ценность становится заметной, когда продукт встроен в несколько точек процесса сразу:
в регулярную сборку продукта; в проверку артефакта перед релизом или деплоем; в контроль уже запущенного контейнера в кластере. Базовый сценарий: как KCS сканирует образы
В основе все стандартно. KCS обеспечивает проверку образов на типовые для контейнеров проблемы: известные уязвимости, вредоносные объекты, забытые в коде секреты и ошибки конфигурации. Но результат сканирования не сводится к одному абстрактному вердикту. Система считает критичность (risk rating) на основе найденных проблем и дает понятную картину по объекту. В практической эксплуатации это удобно, потому что команды видят не просто сообщение «образ плохой», а четкую картину, показывающую, из чего именно складывается риск и что нужно чинить в первую очередь.
Дальше начинается более интересная часть. KCS неплохо ложится в сценарии, где важно не только найти проблему, но и привязать ее к жизненному циклу артефакта. Когда у команды сотни сборок, одного периодического сканирования реестра уже мало и это всегда требует ручного вмешательства. Нужно понимать, в каком пайплайне появился риск, какие политики сработали и что нужно сделать дальше. KCS такую связку обеспечивает.
View the full article
-
Автор KL FC Bot
Вы когда-нибудь пробовали посчитать, сколько денег вы тратите на подписки каждый месяц? Музыка, фильмы, игры, языковые курсы, сервисы доставок, подогрев кресел и возможность общаться с чат-ботом Grok прямо из машины — для чего только не придумали подписки. Есть даже подписка на сервис, который… следит за вашими подписками.
Количество подписок сильно отличается в зависимости от места жительства пользователя, но по статистике хотя бы одна платная подписка есть у 78% взрослого населения Земли, а в среднем на одного пользователя приходится 5,6 активных подписок. При этом большая часть из них — семейные, используемые совместно с близкими… и не очень: 37% пользователей делятся своими подписками за пределами семьи.
При этом подписные аккаунты, особенно семейные, часто содержат конфиденциальные данные владельца и потому востребованы кибермошенниками. Сегодня расскажем, как безопасно управлять подписками, избежать взлома всех ваших аккаунтов и не попасться на удочку злоумышленников.
Безопасность совместных аккаунтов и подписок
Зачем вообще кому-то нужно взламывать вашу подписку? Даже если сервис предлагает только развлекательный контент, ваш аккаунт почти наверняка содержит конфиденциальную информацию: имя, адрес, электронную почту, телефон, имена других участников и прочие персональные данные. Эти данные затем перепродают в даркнете и используют для дальнейших взломов.
Злоумышленники взламывают подписочные аккаунты, либо эксплуатируя методы социальной инженерии и фишинг, либо пользуясь тем, что многие пользователи используют слабые или скомпрометированные пароли, — как мы недавно рассказывали в нашем исследовании, почти половину всех паролей в мире можно взломать меньше чем за минуту. Затем мошенники либо перепродают существующие подписки или места в семейной группе задешево, либо оформляют на жертву новые подписки, надеясь, что та просто не заметит дополнительных списаний.
Наконец, некоторые «дельцы» не заморачиваются взломом чужих аккаунтов, а просто покупают подписки на большое количество устройств — в таких пакетах стоимость использования в пересчете на отдельное устройство, как правило, заметно ниже. А дальше места в этой подписке перепродаются в розницу на интернет-барахолках — в результате в одном «семейном» аккаунте могут оказаться совершенно незнакомые друг с другом люди.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти