06.07.2026
Когда недостаточно проверить URL: атака Device Code Phishing через ресурс MicrosoftСпецификация протокола OAuth 2.0 — Device Authorization Grant — разрабатывалась для удобства пользователей Smart TV, IoT-девайсов, принтеров, но теперь ее взяли на вооружение злоумышленники.
03.07.2026
Armored Likho копает змеиную яму: скрытая кампания с использованием BusySnake StealerИзучаем активную кампанию APT-группы Armored Likho. Злоумышленники атакуют организации в России, Казахстане и Бразилии, используя целевой фишинг, ИИ для генерации загрузчиков и новый инструмент на Python — BusySnake Stealer.
02.07.2026
Незамеченные инциденты, устойчивые угрозы и проблемы реагирования: анализ проектов Kaspersky Compromise AssessmentСпециалисты сервиса Kaspersky Compromise Assessment проанализировали свои проекты за 2025 год, выявили тенденции и поделились советами по повышению защищенности организаций.
01.07.2026
The SOC Files: ScreenConnect под маской бесплатных программ. Обзор масштабной кампанииЭксперты «Лаборатории Касперского» раскрыли вредоносную сетевую инфраструктуру для доставки AsyncRAT. Троянец загружается в систему через ПО ScreenConnect. В статье рассказываем о схеме заражения и анализируем C2-инфраструктуру.
01.07.2026
Кому удобен OpenClaw: риски для пользователей агента и как их снизитьИзучаем уязвимости OpenClaw, вредоносные навыки и прочие риски для пользователей популярного агента и объясняем, как их снизить.
30.06.2026
ToddyCat — ваш скрытый почтовый ассистент. Часть 2Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.
26.06.2026
Опасный менеджер лицензий: как уязвимость в софте Schneider Electric создает риск для промышленных предприятийАнализ CVE-2024-2658 в менеджере лицензий Schneider Electric. Угроза, скрывающаяся во FlexNet Publisher, потенциальное получение привилегий SYSTEM и развитие атаки. Рекомендации по защите.
25.06.2026
Ландшафт угроз для малого и среднего бизнеса в 2026 году: от фишинга и мошенничества до поддельных инструментов ИИРост числа атак с применением поддельных инструментов ИИ, фишинговые схемы и продажа данных в даркнете — что составляет ландшафт угроз для малого и среднего бизнеса и как защитить вашу организацию.
16.06.2026
В мастерской Steam обнаружены десятки вредоносных обоев для Wallpaper Engine: аккаунты игроков под угрозойС конца 2025 года в Steam Workshop распространяется вредоносное ПО. Основной целью атакующих является кража аккаунтов игроков, преимущественно из Китая и России.
08.06.2026
Идейные только на словах: реальная география атак хактивистовХактивисты, позиционирующие себя как проукраинские, — 4BID, Хакерский кiт и C.A.S. — атакуют организации в Казахстане, ОАЭ, Египте и Сирии.