Kaspersky Gold Partner
Бесплатный звонок
basket {{ count }}

Securelist

06.07.2026

Когда недостаточно проверить URL: атака Device Code Phishing через ресурс Microsoft

Спецификация протокола OAuth 2.0 — Device Authorization Grant — разрабатывалась для удобства пользователей Smart TV, IoT-девайсов, принтеров, но теперь ее взяли на вооружение злоумышленники.


03.07.2026

Armored Likho копает змеиную яму: скрытая кампания с использованием BusySnake Stealer

Изучаем активную кампанию APT-группы Armored Likho. Злоумышленники атакуют организации в России, Казахстане и Бразилии, используя целевой фишинг, ИИ для генерации загрузчиков и новый инструмент на Python — BusySnake Stealer.


02.07.2026

Незамеченные инциденты, устойчивые угрозы и проблемы реагирования: анализ проектов Kaspersky Compromise Assessment

Специалисты сервиса Kaspersky Compromise Assessment проанализировали свои проекты за 2025 год, выявили тенденции и поделились советами по повышению защищенности организаций.


01.07.2026

The SOC Files: ScreenConnect под маской бесплатных программ. Обзор масштабной кампании

Эксперты «Лаборатории Касперского» раскрыли вредоносную сетевую инфраструктуру для доставки AsyncRAT. Троянец загружается в систему через ПО ScreenConnect. В статье рассказываем о схеме заражения и анализируем C2-инфраструктуру.


01.07.2026

Кому удобен OpenClaw: риски для пользователей агента и как их снизить

Изучаем уязвимости OpenClaw, вредоносные навыки и прочие риски для пользователей популярного агента и объясняем, как их снизить.


30.06.2026

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.


26.06.2026

Опасный менеджер лицензий: как уязвимость в софте Schneider Electric создает риск для промышленных предприятий

Анализ CVE-2024-2658 в менеджере лицензий Schneider Electric. Угроза, скрывающаяся во FlexNet Publisher, потенциальное получение привилегий SYSTEM и развитие атаки. Рекомендации по защите.


25.06.2026

Ландшафт угроз для малого и среднего бизнеса в 2026 году: от фишинга и мошенничества до поддельных инструментов ИИ

Рост числа атак с применением поддельных инструментов ИИ, фишинговые схемы и продажа данных в даркнете — что составляет ландшафт угроз для малого и среднего бизнеса и как защитить вашу организацию.


16.06.2026

В мастерской Steam обнаружены десятки вредоносных обоев для Wallpaper Engine: аккаунты игроков под угрозой

С конца 2025 года в Steam Workshop распространяется вредоносное ПО. Основной целью атакующих является кража аккаунтов игроков, преимущественно из Китая и России.


08.06.2026

Идейные только на словах: реальная география атак хактивистов

Хактивисты, позиционирующие себя как проукраинские, — 4BID, Хакерский кiт и C.A.S. — атакуют организации в Казахстане, ОАЭ, Египте и Сирии.