Веб-угрозы

Эксперты «Лаборатории Касперского» описывают способы использования мисконфигураций в программном обеспечении 1С на примере реальных атак, а также дают советы по предотвращению подобных инцидентов.

Рассказываем про кампании с загрузчиками RenEngine и HijackLoader. С марта 2025 года злоумышленники распространяли стилер Lumma в сложной цепочке заражения, а в феврале 2026 года стало известно о текущих атаках с применением ACR Stealer.

Отчет содержит основные тренды и статистику по вредоносному ПО для персональных компьютеров под управлением Windows и macOS, а также устройств интернета вещей за третий квартал 2025 года.

Эксперты «Лаборатории Касперского» обнаружили вредоносный пакет в реестре npm, загружающий агент AdaptixC2 на устройство жертвы. Угроза нацелена на Windows, Linux и macOS.

Трафик сайта резко снизился, а защитные решения блокируют его за порнографический контент, которого нет? Причиной могут быть скрытые ссылки (hidden links) — одна из разновидностей SEO-спама.

Разбираем недавний инцидент, в результате которого пакеты npm с миллионами загрузок оказались заражены червем Shai-Hulud. Эксперты «Лаборатории Касперского» описывают источник распространения инфекции.

Эксперты «Лаборатории Касперского» рассматривают особенности протокола Model Context Protocol, используемого для интеграции с ИИ. Разбираем возможные векторы атак и демонстрируем proof of concept.

Эксперты «Лаборатории Касперского» рассказывают, какие бывают cookie-файлы, как правильно настроить их использование и как защититься от атак перехвата сеанса (session hijacking).

Эксперты GReAT обнаружили новый зловред BrowserVenom. Он распространяется через фишинговый сайт, маскирующийся под DeepSeek, и перехватывает трафик жертв в таких браузерах, как Chrome и Firefox.

Новый стилер Arcane распространяется через YouTube и Discord, собирает данные из множества приложений, включая VPN- и игровые клиенты, сетевые утилиты, мессенджеры и браузеры.

Эксперты «Лаборатории Касперского» обнаружили кампании по распространению стилеров, вредоносных PowerShell-скриптов и бэкдоров через веб-страницы, копирующие дизайн сайтов DeepSeek и Grok.

Исследователи «Лаборатории Касперского» выявили кампанию GitVenom, в которой бэкдоры с открытым исходным кодом и стилеры распространялись через поддельные проекты на GitHub.

Эксперты «Лаборатории Касперского» анализируют статистику компонента Do Not Track по наиболее распространенным в 2023 и 2024 годах веб-трекерам от Google, Microsoft и других компаний.

Эксперты «Лаборатории Касперского» оценивают свои прогнозы на 2023 год, анализируют тренды и пытаются предсказать, что ждет нас в 2024 году в сфере конфиденциальности данных.

Вспоминаем наши прошлогодние прогнозы, касающиеся корпоративных угроз и теневого рынка, и делимся нашими ожиданиями от 2024 года.