Дайджест киберновостей за прошедшую неделю ➡️

🟢Иногда части корпоративной ИТ-инфраструктуры оказываются забытыми и превращаются в мишени для злоумышленников. Как обнаружить и безопасно списать «ИТ-зомби» — читайте в нашем материале на Kaspersky Daily.

🟢В Южной Корее произошёл взлом IP-камер в частных домах, студиях пилатеса и даже в медицинских учреждениях. Итог: тысячи роликов оказались на сайтах для взрослых. В нашем посте даём советы, как не стать жертвой кибервуайеристов.

🟢APT-группа ForumTroll запустила новую волну кибератак. В этот раз — на учёных в области политологии, международных отношений и мировой экономики. Рассказываем об атаке на Kaspersky Daily, а подробный технический разбор ждёт вас на Securelist.

🟢Фишеры пользуются бумом на NFT-подарки в Telegram. Пользователи хотят получать дефицитную папаху от Хабиба Нурмагомедова или другой редкий лот, но остаются без доступа к своим аккаунтам Разбираем новую фишинговую схему.

🟢Арсенал злоумышленников меняется: всё чаще они выбирают проекты с открытым исходным кодом, вроде Mythic. В статье на Securelist — обзор способов обнаружения такого фреймворка и примеры сигнатур.

🟢В модах, кряках для любимой игры и другом пиратском контенте может скрываться... стилер Stealka. Он способен без лишнего шума украсть логины-пароли, данные банковских карт. Делимся простыми правилами для защиты аккаунтов.

🟢Наши эксперты выявили в Турции ранее неизвестного троянца Frogblight. Он распространяется под видом сервиса для местного портала госуслуг и крадёт банковские данные. Сделали подобный анализ образцов Frogblight.

Самое интересное из мира B2B:
🟢Подготовили рекап хит-парада MITRE с самыми опасными CWE.
🟢Разобрали на цитаты большое интервью с Сергеем Ануфриенко и Александром Козловым про кибербезопасность автомобилей.

И ещё кое-что:
🟢Литературный выпуск подкаста «Смени пароль!». Авторы книги «Вирьё моё!», Гайка Митич и Бойко Двачич, дали интервью лит-блогеру Анастасии Шевченко.
🟢Пятый эпизод шоу «IT-СмекаЛКа» с участием специалистов нашей бренд-команды.
🟢Новые приключения Мидори в традиционном новогоднем мультфильме.

#KD_дайджест

🤑 Почём украденные данные на теневой «барахолке»?

Ввод логина и пароля на фишинговом сайте — лишь начало пути для украденных данных. Похищенная информация попадает на гигантский конвейер теневого рынка, где она может циркулировать годами.

Аналитики скупают эти данные задёшево, фильтруют их, проверяют на актуальность и составляют из них целые цифровые досье. Часто плоды этих трудов идут на неблагое дело: их покупают злоумышленники, применяют в новых фишинговых атаках, в социальной инженерии с помощью дипфейков, в компрометации конфиденциальных данных компании, где работает жертва.

Наши эксперты проанализировали, какую информацию стараются вытянуть из вас мошенники, как она попадает к ним, какой путь проходит дальше и как оценивается на теневом рынке.

Как быть, если вашу информацию похитили фишеры (а также как этого не допустить) — рассказываем в блоге KDaily. А как именно собирают данные для продажи в даркнете — разбираемся в отчёте на Securelist.

🏝 Билеты куплены, отель забронирован, маршруты построены. Осталось только собрать чемоданы и вы готовы к новогоднему путешествию.

Не спешите! Сначала пробегитесь по нашему чек-листу вещей, которые стоит взять с собой в самолёт для комфортного перелёта.

🧴Уходовые средства. Увлажняющие кремы для рук и лица, капли для глаз и носа, гигиеническая помада — всё это поможет вашей коже и слизистым сохранять тонус в сухом воздухе.

🧦 Компрессионные носки или чулки. Мастхев для нормализации кровообращения во время полёта, чтобы избежать отёчности и усталости в ногах.

🎧 Маска для сна, беруши и наушники с активным шумоподавлением. Лучший способ отгородиться от многочисленных источников шума в самолёте и как следует отдохнуть.

💧Многоразовая бутылка для воды. Гидробаланс важен для хорошего самочувствия во время и после полёта. Наполните бутылку ПОСЛЕ досмотра — и не придётся каждый раз просить стаканчики у стюардесс.

🤙 А ещё не забудьте установить Kaspersky eSIM Store с промокодом KESIMXMAS20 на 20% скидку до конца февраля. Он поможет оставаться на связи даже в другой стране и не переживать насчёт необходимости искать бесплатный Wi-Fi или подключать дорогой роуминг.

В новом #kaspersky_securityweek:

🟢Эксперты «Лаборатории Касперского» зафиксировали новую тактику распространения Webrat — троянской программы, которая похищает данные криптокошельков и мессенджеров, а также позволяет скрытно вести запись экрана. Теперь вредоносное ПО атакует не геймеров, а ИТ-специалистов, маскируясь под репозитории на GitHub с эксплойтами для критических уязвимостей. Чтобы убедить потенциальных жертв запустить вредоносный файл, злоумышленники тщательно оформляют репозитории: подробно описывают уязвимости и дают инструкции по установке эксплойта.

🟢Ещё в одном материале специалисты «Лаборатории Касперского» выделили критерии оценки эффективности SIEM-систем и разобрали типичные ошибки при их настройке и эксплуатации.

🟢Более $7 000 000 в криптовалюте похитили злоумышленники, взломавшие расширение Trust Wallet для браузера Google Chrome. Атака произошла в канун Рождества, после того, как компания обновила расширение.

🟢Злоумышленники взломали инфраструктуру онлайн-шутера Tom Clancy’s Rainbow Six Siege и получили возможность произвольно банить и разбанивать игроков, а также начислять внутриигровую валюту любым аккаунтам.

Пока мы нарезаем салаты, упаковываем подарки и придумываем, что загадать под бой курантов, наш Мидори прошёлся по офису «Лаборатории Касперского» и обнаружил — все куда-то подевались 😱

Поздравляем вас с наступающим Новым годом! Под ёлку для вас положили первую серию нашего праздничного мини-сериала «Один в офисе». Смотрим ⬆️

🎆 Карьера CISO, стоимость SIEM, методы совместных атак хактивистов — лучшие посты 2025 года!

Карьера в ИБ требует всё время учиться, поэтому длинные выходные — прекрасная возможность почитать материалы, которые помогут долгосрочно повысить безопасность компании и эффективность работы её ИБ-команды.
Мы разобрали лучшие, важные, но не сиюминутные посты из нашего канала по темам и сферам интересов.
Никаких уязвимостей и срочных патчей 😃 Читайте и сохраняйте!

🍪 Интересно и просто про различные ниши в ИБ
🟢что такое киберразведка, она ж threat intelligence — вдумчивое интервью и динамичный подкаст;
🟢как протестировать свою кибербезопасность? В чём разница pentest, red team и сканирования уязвимостей;
🟢основные угрозы малому бизнесу;
🟣как правильно устранять уязвимости в ПО и при чём здесь CVSS;
🟣350 видео с докладами топовых ИБ-конференций;
🔵увлекательное видео о печально знаменитой хакерской группировке Lazarus.

👍 Материалы для CISO, CIO и даже CEO
🟣основные киберриски и ущерб от их реализации по статистике страховых компаний;
🔵честные разговоры про ИБ с CISO ведущих российских компаний;
⚪️ИБ для гендиректора — о чём спрашивать своего CISO;
🟣рекомендации WEF по киберустойчивости;
⚪️ эволюция киберрисков за 15 лет;
🟢как развивается карьера и растёт зарплата CISO;
🟣 дефицитные навыки в ИБ: чему обучать специалистов, а чему — всех сотрудников;
🟢CISO mindmap 2025;
🔵виды забытой ИТ-инфраструктуры и как избавиться от этих рисков и расходов;
🟢чем важна в ИБ культура «без обвинений».

🤖 Безопасность ИИ
🔵рекомендации по безопасности ИИ-агентов в организации от IBM и Anthropic;
🟣 словарь ИИ-терминов 2025 года;
🟢новые классы атак на ИИ-ассистентов;
🔴качество кода, созданного ИИ, растёт, а безопасность — нет.

🔥 Практические советы (SOC, TI, DFIR и все-все-все)
⚪️советы по харденингу MS Exchange;
🟣тактики, техники и совместная деятельность проукраинских хактивистов;
🔵обзор новых версий фреймворков ATT&CK 17 и D3FEND 1.0;
🟢практика внедрения SIEM: как оценить стоимость железа и какие нюансы учесть географически распределённым компаниям или организациям с неоднородной ИТ-инфраструктурой;
🟣введение в detection engineering;
🟢новые артефакты для DFIR в Windows 11;
🟣применение артефакта AMcache в DFIR;
🟢как радикально усилить возможности EDR в Linix;
🔵штатные средства защиты macOS и типовые способы их обхода злоумышленниками;
🟣реагирование на инциденты в контейнерных средах.

🎁 Бонус для родственников, друзей и коллег из других отделов: базовые советы и ответы на частые вопросы по кибербезопасности.

#дайджест #лучшее #CISO @П2Т

Чем заняться, когда на новогодних офис остался в твоём распоряжении? Включаем мастер-класс от нашего Мидори — вторую серию новогоднего мини-сериала «Один в офисе» 🕺

🎄 В новый год с новыми привычками, или Как правильно жить в Интернете-2026

Если меняется среда, её обитателям тоже приходится перестраиваться. Привыкай, адаптируйся, мутируй — вот одно из правил, которых стоит придерживаться в «динамичном ландшафте Интернета», как любят выражаться нейросети. Это относится и к кибербезопасности: постоянно появляются новые угрозы и меняются старые, а нам нужно быть готовыми ко всему.

Мы подготовили список новогодних обещаний, которые помогут защитить и себя, и устройства, и данные. Например, проштудировать законы своей страны, касающиеся Интернета, научиться правильно дружить с ИИ и позаботиться об умных устройствах в доме. И это далеко не все полезные вещи, которые стоит сделать в новом году 🧑‍💻

Встречайте, читайте, исполняйте — семь кибербез-обещаний на 2026 год.