kasperskylab_ru

Летом 2025 года зафиксирован всплеск кибератак с использованием шифровальщиков на российский финсектор По данным Kaspersky Cyber Threat Intelligence летом 2025 года резко возросло число кибератак с применением программ шифровальщиков на российские финансовые учреждения Эксперты Kaspersky GReAT подчёркивают что число таких атак в целом увеличивается в первом полугодии 2025 года по сравнению с аналогичным периодом 2024 года оно выросло на 6 Об этом сообщается в бюллетене Лаборатории Касперского Киберпульс Финансы представленном на форуме Финополис 2025 В документе описаны наиболее актуальные угрозы для финансового сектора и предложены рекомендации для ИБ команд Подробности в новости на cайте компании

Червь Shai Hulud атакует реестр npm Вечером 15 сентября началась очередная масштабная атака на цепочку поставок через популярный реестр JavaScript компонентов npm В кампании используется червь Shai Hulud зловред с возможностью автоматического распространения Наши эксперты изучили вредоносный код Ключевые факты заражено более 500 пакетов включая ctrl tinycolor с двумя миллионами загрузок в неделю червь похищает токен npm учётные данные разработчика и секреты из облачных сред AWS GCP получив доступ к аккаунту зловред внедряет себя в самые популярные пакеты к которым имел доступ разработчик и публикует новые заражённые версии При этом он делает все приватные репозитории публичными что грозит утечкой кода и других секретных данных Подробный разбор атаки перечень скомпрометированных пакетов а также нулевой пациент первый заражённый пакет в нашей статье на Securelist

Лидеры 2025 десять топ менеджеров Лаборатории Касперского в числе лучших Сразу десять топ менеджеров Лаборатории Касперского заняли высокие позиции по своим направлениям в рейтинге Топ 1000 российских менеджеров 2025 года среди директоров IT сектора Андрей Ефремов 1 е место в рейтинге коммерческих директоров Марина Алексеева 1 е место в рейтинге директоров по персоналу Антон Иванов 1 е место в рейтинге директоров по цифровой трансформации Юлия Шлычкова 1 е место в рейтинге директоров по отношениям с органами власти Денис Зенкин 1 е место в рейтинге директоров по связям с общественностью Мария Лосюкова 1 е место в рейтинге директоров по устойчивому развитию и корпоративной социальной ответственности Анна Кулашова 2 е место в рейтинге директоров по развитию Алексей Вовк 2 е место в рейтинге директоров по кибербезопасности Андрей Тихонов 3 е место в рейтинге высших руководителей Максим Шахаб 5 е место в рейтинге директоров по информационным технологиям Рейтинг представили Ассоциация менеджеров и ИД Коммерсантъ С полным списком участников можно ознакомиться по ссылке

Троянизированные npm пакеты превратили веб приложения в инструменты для выкачивания криптоактивов Через фишинговую атаку на мейнтейнеров злоумышленники получили доступ к нескольким популярным npm пакетам которые используются во многих веб проектах и внедрили в них вредоносный код Приложения собранные с применением этих модулей превращаются в криптодрейнер Они перехватывают операции с криптовалютой и подменяют указанные пользователями адреса кошельков на реквизиты злоумышленников перенаправляя средства в их распоряжение Среди затронутых популярные npm модули с совокупной аудиторией более двух миллиардов установок в день В материале рассказываем как злоумышленники получили доступ к репозиториям и перечисляем некоторые скомпрометированные пакеты

В ночь со вторника на среду была скомпрометирована популярная система сборки и оптимизации CI Nx имеющая более 5 миллионов еженедельных загрузок У тысяч разработчиков были украдены важные конфиденциальные данные токены npm и GitHub ключи SSH криптокошельки API ключи Злоумышленники воспользовались скомпрометированным токеном одного из мейнтейнеров пакета Nx чтобы за короткий срок опубликовать19 вредоносных версий пакета Nx и его плагинов Хотя уязвимость была в итоге устранена а GitHub сделал все публичные репозитории с утечкой недоступными для поиска украденные данные были общедоступны более 9 часов и разные группы злоумышленников и исследователей скачали их многократно Подробно разбираем хронологию атаки особенности и цели вредоносного ПО а также порядок проверки своей системы в новой статье на Kaspersky Daily

А что Kaspersky бежит Все бегут 20 21 сентября в Беларуси состоится 5 й спортивный фестиваль Kaspersky Race 2025 который мы организуем совместно с Федерацией приключенческих гонок Участникам доступны дистанции на любой вкус и уровень подготовки классические забеги веломарафоны ночные трейлы командный старт с ориентированием ультратрейлы и конечно детский забег на 1 5 км Напоминаем что на велоактивности необходимо брать свой велосипед Узнать подробнее про марафон и дистанции а также зарегистрироваться для участия можно на сайте мероприятия 20 21 сентября 2025 Курорт Якутские горы Беларусь

Дипфейки известных людей в Instagram и Facebook заманивают пользователей в мошеннические инвестиционные схемы Социальные сети, принадлежащие Meta , стали платформой для распространения дипфейк‑видео с участием известных экономистов, журналистов, предпринимателей и политиков. В этих видео клоны знаменитостей предлагают пользователям присоединиться к закрытым чатам в WhatsApp , где они якобы смогут получить эксклюзивные советы по инвестициям от профессионалов. В итоге пользователи становятся жертвами инвестиционных схем, к которым сейчас активно прибегают мошенники. Варианты уловок разнообразны, но результат всегда один: люди теряют деньги в погоне за лёгким заработком. В нашем посте подробно рассказываем, как работают такие схемы, как распознать дипфейки и почему Meta вряд ли защитит вас от злоумышленников. Instagram, Facebook и WhatsApp принадлежат компании Meta , признанной экстремистской организацией в Российской Федерации. Компания Meta признана экстремистской организацией в Российской Федерации. #KD_угрозы

Фальшивый антивирус угрожает российским пользователям Android Наши эксперты обнаружили кампанию по распространению шпионского ПО LunaSpy через Telegram и другие мессенджеры. Злоумышленники маскируют зловред под защитное ПО, которое имитирует сканирование устройства, пугает выдуманными угрозами и просит разрешения, чтобы «всё исправить». В результате шпион получает доступ ко всем личным данным: читает SMS, отслеживает геолокацию, записывает звук с микрофона и крадёт пароли из браузеров и мессенджеров. Как защититься от угрозы — рассказываем в новой статье на Kaspersky Daily. #KD_угрозы

ИИ-помощник Gemini читает переписку на Android-устройствах 7 июля компания Google выпустила обновление для ИИ-помощника Gemini. Теперь он может заглядывать в приложения «Телефон», «Сообщения», «Утилиты» и даже WhatsApp — причём независимо от того, включена ли у вас функция Gemini Apps Activity или нет. Обновление прилетело на все версии Android, начиная с Android 10. Google, конечно, предупредила пользователей о грядущих переменах за две недели, но запустила изменения без их явного согласия. Напоминает ситуацию с внедрением Gemini в Gmail месяц назад... Если делиться своими данными на благо Google AI вы всё-таки не хотите, контроль над ними можно вернуть. Как запретить Gemini доступ к вашим приложениям, удалить уже собранную информацию и настроить автоудаление — в нашей подробной инструкции #KD_советы

Каждому жителю Земли — по два скомпрометированных аккаунта. Получите, распишитесь : Да, 16 миллиардов логинов и паролей всплыли или нет в Сеть. Telegram, Apple, Google, Facebook, Telegram и т.д. — слили всё. Что же делать: Паниковать? Нет. Действовать? Давно пора! Мы собрали всё, что нужно сделать прямо сейчас: как придумать надежный пароль и не забыть его; как включить 2FA и где хранить токены; что такое passkeys почему за ними будущее — расскажем совсем скоро . Читайте полную статью по ссылке #KD_утечки