Пытаясь похитить ваши данные, мошенники могут прикинуться не только вашими знакомыми или коллегами, но и целым онлайн-магазином. Покупатели приходят туда за дешёвым товаром, а уходят с трояном 🥴

✔️ Кто может стать жертвой?
Владельцы телефонов на базе Android — как частные лица, так и предприниматели, которых заинтересуют привлекательные цены в поддельной веб-лавке.

✔️ Как троян попадает на устройства?
Под видом приложения для трекинга отправлений, которое предлагают скачать злоумышленники.

✔️ На что способен троян?
Например, пересылать своим операторам пуш-уведомления и входящие SMS с телефона, а также отправлять сообщения на произвольные номера и выманивать фото у пользователей.

Больше подробностей об этой схеме и том, как от неё защититься, читайте в нашем блоге.

🌎 Хотите взглянуть на 2050 год своими глазами?

Города будущего, прорывные технологии и повседневная жизнь через 25 лет — всё это собрано в нашем проекте #Earth2050.

Узнайте, как будет выглядеть Москва, Париж или Пекин, какие технологии станут частью нашей реальности и какие сюрпризы готовит нам будущее.

Присоединяйтесь к путешествию во времени по ссылке.

Welcome to the future! 😎

Снеговик слеплен, горячий шоколад налит? 🎄

Тогда время идти в театр на главную новогоднюю постановку, собрать конструктор-ёлочку «Балет» и защитить свои устройства на год вперёд!

Осуществить это комбо поможет Kaspersky 😏

Скачивайте наше приложение и участвуйте в новогодней акции, где вы гарантированно получите:

🟢 40% скидку на Kaspersky Plus для трёх устройств – все близкие будут под защитой;
🟢 скидку на конструкторы от РУБРИКА — будет чем занять руки и мозг.

И самое-самое главное и волшебное: поучаствуете в розыгрыше двух билетов в партер на балет «Щелкунчик» в Большом театре! Вот она, новогодняя классика в лучшем виде!

Нужно больше деталей? Ищите их на Kaspersky Daily ➡️

Результаты опубликуем в этом канале уже 26 декабря! Stay tuned!

🎙 Киберугрозы, тренды и регуляторные требования: что ждёт нас в 2025 году?

Джабраил Матиев, директор по маркетингу «Лаборатории Касперского» в России и СНГ, дал интервью для РБК, где прокомментировал:

🟢 как изменился ландшафт киберугроз за 2024 год;
🟢 какие отрасли экономики сейчас под прицелом хакеров;
🟢 почему хактивизм и атаки на цепочки поставок стали основными угрозами;
🟢 как российским компаниям соответствовать регуляторным требованиям в области кибербезопасности;
🟢 какова роль искусственного интеллекта в защите от кибератак.

Джабраил также рассказал, как «Лаборатория Касперского» помогает компаниям справляться с бесчисленными изменениями в законодательстве с помощью нашего регуляторного хаба, а ещё поделился киберпрогнозами на 2025 год.

Посмотреть или прочитать интервью можно тут.

👾Приключение на 20 минут: рассказываем о кибербезе на канале Раскадровка.

Можно ли взломать целую компанию с помощью кофемашины? Безопасно ли хранить пароли на бумажке? Как «ломают» автомобили? И как защищаться?

Реальными историями и полезными советами делится Владимир Дащенко — ведущий эксперт по кибербезопасности «Лаборатории Касперского».

Смотрим:
📺RuTube
📺YouTube

Воскресный дайджест киберновостей за прошедшую неделю ➡️

Злоумышленники шпионят за нашими действиями в реальном мире через ставшие такими необходимыми камеры и микрофоны смартфонов и компьютеров — и кто знает, чью жизнь захотят подглядеть или подслушать преступники в следующий раз. Как защититься от слежки — читайте в нашей новой статье.

За последние годы приложения почти всех российских банков исчезли из App Store. Как фальшивки просачиваются в App Store, как их распознать и где же теперь качать настоящие банковские приложения — расскажем в новой статье.

Злоумышленники распространяют на профильных форумах заражённые активаторы HPDxLIB для нелицензионного бухгалтерского ПО. Больше подробностей об атаке — в новой статье.

Многие сервисы облачного хранения файлов рекламируют себя как «Dropbox со сквозным шифрованием» и обещают, что никто (даже они сами) не сможет подглядеть в файлы пользователя. Как злоумышленники могут добраться до ваших файлов в этих сервисах и куда теперь бежать со своими секретами — читайте в новой статье.

До Нового года осталось совсем немного. Специально для вас мы собрали список лучших сервисов, которыми можно пользоваться каждый день, при этом как следует защищая свои данные.

Самое интересное из мира B2B:

▶️ Как получается, что несмотря на изобилие ИБ-инструментов 44% CISO жалюуются, что пропустили утечку данных?
▶️ Полный список предпраздничной ИБ-подготовки

#KD_дайджест

🟢 Как изменятся ландшафт угроз из даркнета и сам теневой рынок в 2025 году?

По прогнозам наших экспертов:
🟢 злоумышленники постепенно вернутся на форумы даркнета в связи с участившимися блокировками теневых каналов в Telegram;
🟢 вырастет популярность инфостилеров и дрейнеров — вредоносных инструментов для кражи криптоактивов;
🟢 возрастёт число утечек и псевдоутечек, связанных с атаками на компании через подрядчиков.

Подробности об этих и других прогнозах, а также обзор трендов уходящего года — в новой статье из серии Kaspersky Security Bulletin.

#KD_прогнозы

Почти половина россиян как минимум однажды применяли инструменты на основе нейросетей.

В основном их используют для поиска информации или решения рабочих задач, но некоторые консультируются на личные темы и составляют резюме с помощью ИИ.

Злоумышленники или нечистые на руку пользователи тем временем учатся манипулировать нейросетями. Один из способов, который они используют – непрямые инъекции затравки (indirect prompt injection).

▶️Как это работает?

Люди размещают специальные фразы — инъекции — на своих сайтах или опубликованных в сети документах. Мелкий шрифт, текст, окрашенный в цвет фона, вынос за пределы окна при помощи отрицательных координат — в ход идут все средства, чтобы манипуляции не были заметны другим пользователям.

«Обманутая» нейросеть выдаёт ответ, учитывающий цели интересантов — например, заставляет бота, просматривающего резюме, дать по нему положительный отклик или показывает более позитивную оценку конкретного продукта.

🟢Что ещё делают злоумышленники и как уберечься – читайте в нашем лонгриде на ТАСС.

В новом #kaspersky_securityweek:

🔵 В цифровых автомобильных номерах, которые в данный момент разрешено устанавливать в Аризоне и Калифорнии, обнаружена уязвимость. Эти устройства оказалось возможно взломать через технику Fault Injection — подачу нештатного напряжения на аппаратную часть. При правильно подобранных параметрах такого воздействия можно сохранить работоспособность устройства, но при этом обойти его защиту и даже перепрошить.

🔵 «Лаборатория Касперского» опубликовала ряд новых исследований. Среди них — анализ приёмов группировок Lazarus и Cloud Atlas, а также разбор уязвимости в FortiClient EMS.

🔵 Продолжается масштабная фишинговая кампания, в ходе которой злоумышленники обходят спам-фильтры, рассылая фальшивые приглашения на встречи в легитимном сервисе Google Calendar.

#KD_уязвимости

🔘Сегодня вечером слушаем подкаст «Несладкий бизнес» с Джабраилом Матиевым, директором по маркетингу в России и странах СНГ.

Вместе с ведущими Анной Цыплухиной и Анастасией Бересневой разбираемся:

🟢кто и как покушается на данные пользователей и компаний;
🟢что происходит после попадания вредоносного ПО в систему;
🟢как ловят киберпреступников и возможен ли ИИ-апокалипсис;
🟢как защитить свои данные и данные клиентов от краж и утечек.

Слушаем, запоминаем, защищаемся ✅

Как безопасно внедрять ИИ-системы в работу компании? ⏳

Чтобы помочь организациям ответить на этот вопрос, наши эксперты приняли участие в разработке детальных рекомендаций и представили их на 19-м ежегодном Форуме по управлению Интернетом. Например, специалисты советуют тщательно выбирать поставщиков ИИ-моделей и тестировать ИИ-системы на некорректных и враждебных данных.

В документ также вошёл подробный обзор ландшафта угроз в сфере ИИ. Подробности — в новом посте.

#KD_безопасность

➡️ Группировка Cloud Atlas, нацеленная на страны Восточной Европы и Центральной Азии, стала использовать новый инструмент для кражи данных.

▶️ Как и раньше, атака начинается с вредоносного вложения в фишинговом письме.
▶️ При открытии вложения на устройство последовательно загружаются ещё несколько файлов, включая бэкдор VBShower.
▶️ VBShower скачивает и устанавливает другой бэкдор, PowerShower.
▶️ Злоумышленники отказались от привычного способа загрузки и выполнения PowerShell-скриптов — через исполняемую DLL-библиотеку — и теперь задействуют для этой цели бэкдор VBCloud.

Разбираем в подробностях все этапы этой атаки и функциональность нового бэкдора в новом посте.

#KD_атаки

🎁 Новые фичи KUMA 3.4 под ёлочку

Лучший подарок для ИБ-специалиста — меньше переработок. Тем, кто посмотрит до праздников видео Евгении Лагутиной, желание срочно обновиться до новой версии KUMA 3.4 в качестве новогоднего подарка самому себе почти гарантировано. 😉

Из ⬆️ короткого видео вы узнаете о главных нововведениях в Kaspersky Unified Monitoring and Analysis Platform: упрощение сбора нормализованных данных, модуль AI&ML, удобные инструменты визуализации и многое другое. Смотрите и узнавайте все подробности!

#SIEM #видео @П2Т

Без чего не обходится ни один Новый Год в «Лаборатории Касперского»? Без нашего традиционного мульта и очередного приключения Мидори! 🤦‍♀️

С наступающими вас праздниками и приятного просмотра 💚