Кибербезопасность

В преддверии чемпионата мира по футболу 2026 года эксперты GReAT «Лаборатории Касперского» провели вардрайвинг-исследование в Мехико, Монтеррее и Гвадалахаре, чтобы оценить уровень безопасности точек доступа Wi-Fi.

Разбираем основные векторы атак на контейнерные среды: секреты в контейнерах, мисконфигурации привилегий, компрометация API, атаки на цепочку поставок.

Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.

Отчет содержит статистику по кибератакам, полученную в рамках работы сервисов Kaspersky Managed Detection and Response (MDR) и Kaspersky Incident Response (IR) и основанную на реальных инцидентах, обнаруженных в 2025 году, а также основные тенденции.

Эксперты «Лаборатории Касперского» описывают способы использования мисконфигураций в программном обеспечении 1С на примере реальных атак, а также дают советы по предотвращению подобных инцидентов.

Делимся результатами оценки эффективности работы SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) в реальных инфраструктурах, разбираем распространенные проблемы и их решения.

Эксперт «Лаборатории Касперского» описывает, как злоумышленники могут использовать DCOM-интерфейсы для загрузки вредоносных DLL в память с помощью реестра и панели управления Windows.

Эксперты «Лаборатории Касперского» рассказывают, что происходит с данными жертв после фишинговой атаки. Разбираем фиш-киты, использующие электронную почту, ботов в Telegram и кастомизированные панели управления.

Эксперт «Лаборатории Касперского» рассматривает протокол беспроводной связи Zigbee и описывает два вектора атаки прикладного уровня, позволяющих включать и выключать конечную точку Zigbee.

Разбираем сетевую активность Mythic, в частности коммуникацию агентов с C2 и создаем детектирующие правила для решений класса Network Detection and Response (NDR) на основе сигнатурного и поведенческого анализа.

Эксперты «Лаборатории Касперского» анализируют недавний инцидент, связанный с протоколом BetterBank и выпуском бонусных токенов ESTEEM. Разбираем механизм валидации пула ликвидности.

В связи с окончанием поддержки Windows 10 рассказываем, какие криминалистические артефакты могут представлять интерес в Windows 11.

Эксперт центра экспертизы AI «Лаборатории Касперского» рассказывает, как разрабатывали модель машинного обучения, выявляющую атаки типа DLL Hijacking.

Рассказываем, как мы внедряли модель для детектирования техники DLL Hijacking в SIEM-платформу KUMA и как она помогла нам выявить несколько инцидентов на ранней стадии.

Эксперты «Лаборатории Касперского» рассказали, какую пользу может принести AmCache в расследовании инцидентов, и представили CLI-утилиту для извлечения данных из этого артефакта.