Веб-угрозы

Эксперты «Лаборатории Касперского» обнаружили вредоносный пакет в реестре npm, загружающий агент AdaptixC2 на устройство жертвы. Угроза нацелена на Windows, Linux и macOS.

Трафик сайта резко снизился, а защитные решения блокируют его за порнографический контент, которого нет? Причиной могут быть скрытые ссылки (hidden links) — одна из разновидностей SEO-спама.

Разбираем недавний инцидент, в результате которого пакеты npm с миллионами загрузок оказались заражены червем Shai-Hulud. Эксперты «Лаборатории Касперского» описывают источник распространения инфекции.

Эксперты «Лаборатории Касперского» рассматривают особенности протокола Model Context Protocol, используемого для интеграции с ИИ. Разбираем возможные векторы атак и демонстрируем proof of concept.

Эксперты «Лаборатории Касперского» рассказывают, какие бывают cookie-файлы, как правильно настроить их использование и как защититься от атак перехвата сеанса (session hijacking).

Эксперты GReAT обнаружили новый зловред BrowserVenom. Он распространяется через фишинговый сайт, маскирующийся под DeepSeek, и перехватывает трафик жертв в таких браузерах, как Chrome и Firefox.

Новый стилер Arcane распространяется через YouTube и Discord, собирает данные из множества приложений, включая VPN- и игровые клиенты, сетевые утилиты, мессенджеры и браузеры.

Эксперты «Лаборатории Касперского» обнаружили кампании по распространению стилеров, вредоносных PowerShell-скриптов и бэкдоров через веб-страницы, копирующие дизайн сайтов DeepSeek и Grok.

Исследователи «Лаборатории Касперского» выявили кампанию GitVenom, в которой бэкдоры с открытым исходным кодом и стилеры распространялись через поддельные проекты на GitHub.

Эксперты «Лаборатории Касперского» анализируют статистику компонента Do Not Track по наиболее распространенным в 2023 и 2024 годах веб-трекерам от Google, Microsoft и других компаний.

Эксперты «Лаборатории Касперского» оценивают свои прогнозы на 2023 год, анализируют тренды и пытаются предсказать, что ждет нас в 2024 году в сфере конфиденциальности данных.

Вспоминаем наши прошлогодние прогнозы, касающиеся корпоративных угроз и теневого рынка, и делимся нашими ожиданиями от 2024 года.

Генеративный ИИ стал самой обсуждаемой технологией в 2023 году. Разбираем связанные с ним проблемы безопасности, применение ИИ для защиты от киберугроз и в red teaming, делаем прогнозы на 2024 год.

Статистика по основным угрозам 2023 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.

Эксперты «Лаборатории Касперского» анализируют прогнозы по угрозам в потребительском сегменте, которые они дали в прошлом году, и пытаются предугадать возможные тенденции 2024 года.