Третий день AIJ идёт активно 🔥

Утром к нам заглянул Дмитрий Чернышенко, Заместитель Председателя Правительства РФ ⬆️

Рассказали ему про портрет современного специалиста ИБ, обсудили важность исследования угроз, характерных для ИИ, и необходимость развития киберграмотности на всех уровнях.

#AIJourney_2024

❗️Злоумышленники воруют данные блогеров под видом предложений о сотрудничестве.

Атака идёт в несколько этапов.

1️⃣Письмо-приманка. Потенциальной жертве приходит письмо или сообщение с предложением рекламной интеграции — от «сотрудника» или «представителя» крупной российской компании. Для правдоподобности он или она может запросить прайс-лист и статистику.

2️⃣Архив на поддельном ресурсе. Если получатель сообщения вступает в коммуникацию, то его просят перейти по ссылке — якобы на официальный сайт для партнёров и скачать архив с «техническим заданием», «договором» или «промо-роликом». Для доступа к архиву просят ввести пароль.

3️⃣Вредоносное ПО. Внутри архива содержится стилер Rhadamanthys. Если его установить, он может украсть конфиденциальные данные из браузеров и мессенджеров — в том числе от ваших учёток.

Такая схема может быть особенно опасна в конце года, когда многие бренды запускают крупные рекламные кампании.

Как защититься:

🟢обращать внимание на доменное имя в адресе отправителя (представители компаний пишут с корпоративной почты, а не личной), тон и язык сообщения;
🟢никогда не переходить по ссылкам из подозрительных сообщений, не скачивать файлы с сомнительных ресурсов или по просьбе неизвестных;
🟢связаться с компанией, якобы предлагающей сотрудничество, особенно если до этого вы действительно делали совместные интеграции. Скорее всего, сотрудники смогут подтвердить или опровергнуть правдоподобность поступившего предложения;
🟢установить надёжное защитное решение на все свои устройства, которое позволит обнаружить вредонос и удалить его;
🟢критически оценивать и перепроверять сообщения, от чьего бы имени они ни приходили.

Как защитить свои аккаунты в соцсетях?

▶️Подробно и пошагово рассказываем на странице Privacy Checker◀️

Традиционный дайджест киберновостей за прошедшую неделю ➡️

Троянская функциональность может встречаться теперь не только в приложениях, но и в нейросетях. Модель модифицируют так, что ИИ-помощник выдаёт вредоносную или ложную информацию в ответ на строго определённые запросы. Кто и как может провернуть такой трюк при атаке на компанию, а главное — как бизнесу от этого защититься, читайте в нашей статье.

Как изменится ландшафт угроз в потребительском сегменте в 2025 году? И каковы тенденции в сфере конфиденциальности? Подробности о прогнозах, а также анализ трендов уходящего года — в нашей новой статье из серии Kaspersky Security Bulletin.

Как создать идеальные тесты для веб-сервисов с помощью моков и L1-тестирования? Как тестировать ASP.NET-приложения, не выходя из IDE? Как при таком подходе создавать тесты REST API и веб-тесты с помощью Selenium и подобных движков... И многое другое! За подробностями — добро пожаловать в наш Хабр.

Даже крупные организации с существенными вложениями в информационную безопасность иногда становятся жертвами киберпреступников. Увидеть современные сложные атаки помогают системы NDR. Как это расшифровывается, чем помогает в борьбе с кибератаками и почему упрощает работу ИБ в целом, — читайте в свежем посте.

Самое интересное из мира B2B:

▶️ Подарок реверсерам от GReAT: выложили на Github наш мультитул hrtng — плагин для IDA Pro, позволяющий упростить обратную разработку сложного ПО
▶️ Приглашаем на вебинар от AM: «Итоги 2024 в ИБ: состояние рынка и технологий»

И ещё кое-что:

▶️ Парочка актуальных вакансий в JS
▶️ Рассказ и впечатления нашего босса о ежегодном новогоднем торжестве в офисе

Новогодняя сказка уже совсем близко: на улицах – снег, в домах – украшенные ёлки, а под ними должны быть подарки из kaspersky>merch! ☃️

Да-да, наша новогодняя подборка подарков не оставит равнодушным никого. Представляем вашему вниманию:

🟢 тёплый свитер с оленями для уютных морозных вечеров;
🟢 дутые варежки для зимних прогулок;
🟢 ёлочная игрушка Мидори Кума для позитивной атмосферы в доме в канун праздника;
🟢 весёлые тапочки для хорошего настроения и тепла;
🟢 переносная колонка для громкой музыки в ту самую ночь или в день корпоратива с коллегами😏;
🟢 флисовый плед для просмотра «Один дома» с семьёй или друзьями.

И это далеко не все варианты! Ещё больше идей для крутых подарков на нашем сайте.

Kind reminder: осталось всего две недели до праздников, пора торопиться! ❄️

#K_merch

🎯 Злоумышленники шпионят за нашими действиями в реальном мире через ставшие такими необходимыми камеры и микрофоны смартфонов и компьютеров — и кто знает, чью жизнь захотят подглядеть или подслушать преступники в следующий раз. Поэтому мы решили выяснить, какие существуют способы заткнуть «уши» и «глаза» вашим электронным друзьям, и насколько эти средства удобны и действенны.

Мы расскажем:
- Кому заплатить, чтобы ваш айфон остался без камеры.
- Как отключить микрофон ноутбука, не заклеивая его.
- Какие настройки в телефоне или ноуте выключают камеру программно.

Читайте об этих и других лайфхаках в нашей новой статье.

🎮 Ваших детей могут обмануть: в чем опасность онлайн-игр

Если хотите защитить детей, обязательно послушайте или посмотрите новый эпизод подкаста «Доступно о важном» про информационную безопасность. Экспертом выпуска стал Андрей Сиденко — руководитель направления по детской онлайн-безопасности в «Лаборатории Касперского».

Что полезного в этом выпуске
🔵 какие опасности подстерегают детей в интернете
🔵 какой контент представляет угрозу
🔵 что дети скрывают от родителей
🔵 стоит ли контролировать действия ребенка в интернете
🔵 как защитить детей с помощью простых правил

🎧 Послушать
✔️ ВКонтакте
✔️ Яндекс Музыка
✔️ Apple Music

📺 Посмотреть
✔️ ВКонтакте
✔️ Rutube

Делитесь с другими родителями — это очень важно.

Вот о каких схемах мошенничества в онлайн-играх стоит знать взрослым.

🔹 Бесплатные скины
Костюмы и аксессуары для игровых персонажей якобы дарят за авторизацию на специальном сайте. На самом деле он создан для воровства паролей от аккаунтов.

🔹 Бесплатная игровая валюта
Для игр используются специальные монеты, которые можно тратить на усовершенствование своего персонажа. Для игроков проводятся подставные розыгрыши, а в результате мошенники получают платежные данные.

🔹 Подарки за действия
Игрокам предлагается совершить действие и получить приз. Но предварительно запрашиваются цифры с карты. Ребенок может не подозревать, что это мошенники — и указывает платежные данные родителей.

🔹 Пакет игр для скачивания
За небольшую комиссию ребенку предлагается загрузить десятки якобы лицензионных игр. Нужно только указать данные карты. Последствия очевидны.

🔹 Вредоносные программы
Дети переходят по ссылкам и нажимают на рекламные баннеры в играх. В результате скачивают на телефоны и компьютеры вирусы. С помощью таких программ мошенники взламывают соцсети — в том числе аккаунты взрослых, если дома общий компьютер. А потом используют данные в преступных целях.

🟣 Как безопасно общаться в интернете: чек-лист
🟣 Как детей обманывают в интернете
🟣 Как придумать сложный пароль

Ваши дети играют в онлайн-игры?
👍 — да, но все под контролем
❤️ — нет, есть другие занятия
🤔 — да, и я за этим не слежу

@gosuslugiforparents

#безопасность #интернет

🧑‍💻Чем опасны для детей онлайн-игры и спасëт ли жёсткий контроль?

Обсудили эти и другие вопросы на подкасте у коллег — запоминайте полезные советы от Андрея Сиденко и делитесь с другими родителями ⬆️

В новом #kaspersky_securityweek:

🟢 Европейские исследователи продемонстрировали необычную аппаратную атаку. Она эксплуатирует уязвимость в процессорах AMD и позволяет злоумышленникам считывать данные в обход защиты виртуальной ОС. Для реализации достаточно перепрограммировать SPD-чип в модуле оперативной памяти и сообщить процессору, что её объём в два раза больше, чем есть на самом деле.

🟢 «Лаборатория Касперского» опубликовала новые отчёты по итогам 2024 года. Среди них — статистика вредоносной активности по всему миру, прогнозы по развитию теневого рынка и угрозам из даркнета, а также обзор глобальных сбоев в работе IT-инфраструктуры и атак на цепочки поставок.

🟢 Разработчики Mozilla Firefox откажутся от функции «Do Not Track» в новой версии браузера. Опция должна была запрещать отслеживание пользователей при переходе на веб-сайты, однако оказалась неэффективной: многие ресурсы игнорировали эту настройку, а некоторые начинали следить ещё пристальнее.

За последние годы приложения почти всех российских банков исчезли из App Store. И не рад этому никто, кроме мошенников, которые принялись распространять в официальном магазине приложений Apple подделки 🤯

Наши эксперты уже нашли множество таких приложений, и хотя их оперативно удаляют из App Store — злоумышленники тут же выпускают новые.

🕵🏽‍♀️ Как фальшивки просачиваются в App Store, как их распознать и где же теперь качать настоящие банковские приложения — расскажем в новой статье.

📶 Злоумышленники распространяют на профильных форумах заражённые активаторы HPDxLIB для нелицензионного бухгалтерского ПО. Принцип старый, картина новая: обычно от подобных атак страдают частные пользователи, а эта нацелена на русскоязычных предпринимателей.

Что ещё интересного:
🔘 в активаторах скрывается стилер RedLine, который распространяется по модели Malware-as-a-Service и, скорее всего, был куплен атакующими по подписке;
🔘 вредоносный код сжат и зашифрован в несколько слоёв.

Больше подробностей об атаке — в новой статье.

Зашифровано — не значит защищено 🫢

Многие сервисы облачного хранения файлов рекламируют себя как «Dropbox со сквозным шифрованием» и обещают, что никто (даже они сами) не сможет подглядеть в файлы пользователя. Но так ли это на самом деле? Как выяснилось, ВСЕ популярные облачные хранилища допускают ошибки в реализации сквозного шифрования.

Как злоумышленники могут добраться до ваших файлов в этих сервисах и куда теперь бежать со своими секретами — читайте в новой статье.

🕰 До Нового года осталось совсем немного, а вы вдруг вспомнили про подарки?

Да-а, охваченные предпраздничной лихорадкой службы доставки могут и не привезти в срок то, что вы закажете сегодня. Но ничего страшного: вы ещё успеваете купить и вручить цифровой презент. Например, подписки, значительно повышающие конфиденциальность, приватность и защищённость одариваемого!

Специально для вас мы собрали список лучших сервисов, которыми можно пользоваться каждый день, при этом как следует защищая свои данные.

➡️ Изучить весь список

#KD_советы