Новости

Исследователи обнаружили в Telegram фишинговый маркетплейс под названием ONNX, открывающий киберпреступникам доступ к инструментарию для угона аккаунтов Microsoft 365, в том числе и к методам обхода двухфакторной аутентификации. Благодаря этому злоумышленники могут поставить на поток фишинговые атаки на почтовые учетные записи Microsoft 365 и Office 365. Сотрудникам ИБ-отделов компаний стоит учитывать эту угрозу и уделять […]

Рассказывая об угрозах, уязвимостях, громких расследованиях или продвинутых технологиях, мы часто упоминаем наших экспертов различных специализаций. В целом, эксперты «Лаборатории Касперского» — высококвалифицированные специалисты в своей области, исследующие новые киберугрозы, изобретающие и применяющие революционные методы борьбы с ними, а также помогающие клиентам справиться с самыми серьезными инцидентами. Существует множество областей применения их талантов; большинство из них

Распространение многофакторной аутентификации и популяризация облачных сервисов в организациях вынудили киберпреступников обновить свои тактики и инструменты. С одной стороны, для кражи информации и проведения мошеннических схем им даже необязательно проникать во внутреннюю сеть компании или распространять вредоносное ПО. Достаточно через легитимные учетные записи получить доступ к облачным сервисам, например к почте Microsoft 365 или файловым

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate объявляет о назначении Натальи Зениной на позицию директора по работе с партнерами. Наталья отвечает за развитие партнерских продаж, выстраивание долгосрочных отношений и новых направлений взаимодействия с партнерами таких как консалтинг, интеграция, сервис, технологическое партнерство и ряд других. Помимо этого, особое внимание Наталья уделит развитию программ лояльности и компетенции

Инцидент с синим экраном, вызванный обновлением защитного решения CrowdStrike, по подсчетам Microsoft, затронул более 8,5 миллионов компьютеров по всему миру. Эта история дорого обошлась многим компаниям и вызвала много споров о том, как не допустить повторения подобной ситуации. Понятно, что от ошибки не застрахован никто, в сложных программных системах просто невозможно гарантировать абсолютное отсутствие багов.

Недавно нам удалось повысить точность обнаружения целевого фишинга и атак при помощи компрометации деловой переписки (BEC) путем добавления одной маленькой и, в общем-то, банальной проверки. Если письмо по какой-то причине вызывает у нашего почтового движка подозрение, мы сверяем домен из технического заголовка From с доменом из поля Reply-To. Смешно, но эта простая проверка позволяет отсеять

Высокопроизводительный межсетевой экран следующего поколения (Next-Generation Firewall) UserGate FG включен в реестр российской промышленной продукции Минпромторга России*. Решение представляет собой инновационный программно-аппаратный комплекс, разработанный и произведенный в России и предназначенный для обеспечения безопасности высоконагруженных систем и критически важных инфраструктур. Включение в реестр позволяет использовать решение в крупных коммерческих структурах, банках, на объектах КИИ (критической информационной

UserGate, ведущий российский разработчик экосистемы ИБ-решений, и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича заключили соглашение о стратегическом партнёрстве в области подготовки специалистов по информационной безопасности. Академия UserGate, специализированное образовательное подразделение компании, предоставит вузу все необходимые учебно-методические материалы и лицензии на программное обеспечение для включения их в образовательные дисциплины вуза по информационной безопасности, а

В мае и июне мир ИТ следил за развитием драмы под названием Copilot+ Recall. Сначала Microsoft анонсировала функцию «памяти», которая работает, сохраняя скриншоты всего происходящего на компьютере каждые несколько секунд и извлекая всю полезную информацию в общую базу данных. Затем специалисты по ИБ раскритиковали реализацию Recall, показали дефекты в ее защите и продемонстрировали возможность эксфильтрации

В рамках очередного «Вторника обновлений» Microsoft выпустила патчи для 142 уязвимостей. Среди них четыре уязвимости нулевого дня, причем если о двух из них просто уже было публично известно, то две другие активно эксплуатировали злоумышленники. Как это ни смешно, один из этих «зиро-деев», который до этого полтора года использовался для кражи паролей, был обнаружен в браузере