Kaspersky{CTF} — регистрация открыта! 💚
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
🟢 24 часа напряжённых, драйвовых, максимально интересных задач по кибербезопасности — от криптографии и реверс-инжиниринга до веб-безопасности и искусственного интеллекта.
🟢 5 победителей — из 5 регионов: Северная и Южная Америка, Европа, META, Россия и СНГ, Азия и Океания.
🟢 Финал — на #theSAS2025 в Таиланде.
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
🟢 Соберите команду. Принять участие могут корпоративные и академические команды. Участвовать могут и новички, и продвинутые команды.
🟢 Определите e-mail для регистрации. У участников должен быть e-mail с корпоративным или академическим доменом.
🟢 Зайдите на сайт Kaspersky{CTF} и… отправьте заявку. Готово!
🟢 Ожидайте письмо с подтверждением и всеми деталями.
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —18 000 $ и смогут пообщаться с мировыми лидерами кибербезопасности.
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}🚀
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤11🥰8👍3🤡1
🦹 Шпион Batavia: новая угроза для российских организаций
Наши эксперты выявили серию целевых атак на российские предприятия. Злоумышленники используют ранее неизвестный шпион Batavia для кражи ценных документов и системных данных с корпоративных устройств.
Как действует Batavia:
- как и во многих других атаках на организации, всё начинается с фишингового письма. Сотрудник получает по почте архив с фальшивым договором, который он якобы должен подписать;
- вместо документа в архиве содержится вредоносный VBS-скрипт, который запускает заражение;
- скрипт последовательно загружает два исполняемых файла, которые собирают на устройстве офисные документы, системные журналы, изображения, письма и архивы, а также делают снимки экрана. Всё это они отправляют на командный сервер злоумышленников.
Подробнее о том, как происходит заражение и как защитить свою компанию, рассказываем в статье на Securelist.
Наши эксперты выявили серию целевых атак на российские предприятия. Злоумышленники используют ранее неизвестный шпион Batavia для кражи ценных документов и системных данных с корпоративных устройств.
Как действует Batavia:
- как и во многих других атаках на организации, всё начинается с фишингового письма. Сотрудник получает по почте архив с фальшивым договором, который он якобы должен подписать;
- вместо документа в архиве содержится вредоносный VBS-скрипт, который запускает заражение;
- скрипт последовательно загружает два исполняемых файла, которые собирают на устройстве офисные документы, системные журналы, изображения, письма и архивы, а также делают снимки экрана. Всё это они отправляют на командный сервер злоумышленников.
Подробнее о том, как происходит заражение и как защитить свою компанию, рассказываем в статье на Securelist.
👍16❤7🔥6🤡1
🏭 Сколько можно сэкономить, предотвратив киберинцидент на предприятии?
По данным отчёта VDC Research, четверть промышленных предприятий, пострадавших от серьёзного ИБ-инцидента, потеряла в итоге этого инцидента более 5 миллионов долларов. В издержки вошли стоимость реагирования, простой и поломка оборудования, потеря продукции, сбои в цепочке поставок и многое другое.
Однако число и критичность инцидентов можно снизить — с помощью защитных решений, адаптированных под АСУ ТП и специфику промышленных сетей.
Об особенностях промышленной кибербезопасности, трудностях защиты АСУ ТП и о том, почему внедрение ИБ-решений всё равно окупается, читайте в нашем посте на Kaspersky Daily.
По данным отчёта VDC Research, четверть промышленных предприятий, пострадавших от серьёзного ИБ-инцидента, потеряла в итоге этого инцидента более 5 миллионов долларов. В издержки вошли стоимость реагирования, простой и поломка оборудования, потеря продукции, сбои в цепочке поставок и многое другое.
Однако число и критичность инцидентов можно снизить — с помощью защитных решений, адаптированных под АСУ ТП и специфику промышленных сетей.
Об особенностях промышленной кибербезопасности, трудностях защиты АСУ ТП и о том, почему внедрение ИБ-решений всё равно окупается, читайте в нашем посте на Kaspersky Daily.
👍19❤3🤡1
Как уменьшить свой цифровой след
С добрым утром! Не успели вы проснуться и залипнуть в Интернет, как ваш смартфон уже поделился геолокацией, а браузер — историей поиска с десятком корпораций.
Каждый наш шаг в цифровом мире оставляет свой след.
🚗 Сели в машину? Она передаёт до 25 ГБ данных в час о ваших маршрутах и привычках.
🍔 Заказали обед? Приложение для доставки уже продаёт информацию о ваших предпочтениях.
📺 Включили вечером умный телевизор? Он внимательно следит за тем, что вы смотрите.
Хватит это терпеть! Как вернуть контроль над своими данными (от простых настроек в пару кликов до «параноидальных» мер для максимальной защиты) — читайте в нашей подробной инструкции.
С добрым утром! Не успели вы проснуться и залипнуть в Интернет, как ваш смартфон уже поделился геолокацией, а браузер — историей поиска с десятком корпораций.
Каждый наш шаг в цифровом мире оставляет свой след.
🚗 Сели в машину? Она передаёт до 25 ГБ данных в час о ваших маршрутах и привычках.
🍔 Заказали обед? Приложение для доставки уже продаёт информацию о ваших предпочтениях.
📺 Включили вечером умный телевизор? Он внимательно следит за тем, что вы смотрите.
Хватит это терпеть! Как вернуть контроль над своими данными (от простых настроек в пару кликов до «параноидальных» мер для максимальной защиты) — читайте в нашей подробной инструкции.
👍29❤9🤣5🤡1
🛠Из прототипа в устойчивый продукт: как дизайн повлиял на рост Kaspersky Thin Client
Каждый проект, точно человек, проходит этапы взросления. Для Kaspersky Thin Client это был путь от стартапа без участия дизайнеров через «подростковые» UI-эксперименты до зрелого решения с продуманным интерфейсом.
Продуктовый дизайнер KasperskyOS Вера Егорова рассказывает:
• как дизайн на ранних этапах догонял продукт;
• какие решения рождались из промышленных ограничений;
• почему отказ от лишнего оказался ключом к удобству;
• и как именно интерфейс повлиял на рост и развитие проекта.
Читайте пост на Хабре — об ошибках, инсайтах и этапах взросления продукта через дизайн.
Каждый проект, точно человек, проходит этапы взросления. Для Kaspersky Thin Client это был путь от стартапа без участия дизайнеров через «подростковые» UI-эксперименты до зрелого решения с продуманным интерфейсом.
Продуктовый дизайнер KasperskyOS Вера Егорова рассказывает:
• как дизайн на ранних этапах догонял продукт;
• какие решения рождались из промышленных ограничений;
• почему отказ от лишнего оказался ключом к удобству;
• и как именно интерфейс повлиял на рост и развитие проекта.
Читайте пост на Хабре — об ошибках, инсайтах и этапах взросления продукта через дизайн.
Хабр
Как дизайн Kaspersky Thin Client пережил подростковый бунт (и что из этого вышло)
Представьте, что ваш продукт — это человек. Сначала он делает первые шаги, потом переживает подростковый кризис, учится на ошибках и, наконец, становится взрослым. Я расскажу, как дизайн помог нашему...
👍16❤7🔥7🥰3🤡1
Forwarded from Евгений Касперский
Блог Касперского
Что такое Wi-Fi sensing и как он определяет движения людей в доме
Все о Wi-Fi sensing: принцип работы, достоинства, недостатки, настройки.
Под колпаком у Wi-Fi-роутера.
Звучит невероятно, но, оказывается, домашняя сеть Wi-Fi может работать чем-то вроде домашнего радара-локатора и фиксировать передвижения между роутером и устройствами, к нему подключенными.
Роутеры, ну некоторые современные, умеют отслеживать и корректировать качество соединения с конкретными устройствами. Соответственно, если на качество что-то влияет, например, кто-то прошёл, то эти изменения можно анализировать и фиксировать. Особенно, если устройство стационарное, как принтер или ТВ.
И это не новость из разряда “учёные в лаборатории чего-то там добились”, эту возможность на рынке предлагают как фичу при продаже роутеров, и уже не первый год.
Вопрос, зачем она нужна? Очевидный вариант – этакая эрзац-охранная система на минималках.
Кто-то ночью крадётся с мешком между роутером и телевизором, при этом хозяева в отпуске, значит надо вызывать полицию, приблизительно так, наверное.
Оборотная сторона этого, очевидно, что передвижения по дому или офису может фиксировать кто-то, получивший доступ к роутеру.
Но в любом случае, свою домашнюю сеть надо защищать, настраивать и менять заводские пароли у всех "умных" устройств (особенно – у собственно роутера). И, традиционно, защитное решение, которое умеет в умный дом, точно не помешает😊
Звучит невероятно, но, оказывается, домашняя сеть Wi-Fi может работать чем-то вроде домашнего радара-локатора и фиксировать передвижения между роутером и устройствами, к нему подключенными.
Роутеры, ну некоторые современные, умеют отслеживать и корректировать качество соединения с конкретными устройствами. Соответственно, если на качество что-то влияет, например, кто-то прошёл, то эти изменения можно анализировать и фиксировать. Особенно, если устройство стационарное, как принтер или ТВ.
И это не новость из разряда “учёные в лаборатории чего-то там добились”, эту возможность на рынке предлагают как фичу при продаже роутеров, и уже не первый год.
Вопрос, зачем она нужна? Очевидный вариант – этакая эрзац-охранная система на минималках.
Кто-то ночью крадётся с мешком между роутером и телевизором, при этом хозяева в отпуске, значит надо вызывать полицию, приблизительно так, наверное.
Оборотная сторона этого, очевидно, что передвижения по дому или офису может фиксировать кто-то, получивший доступ к роутеру.
Но в любом случае, свою домашнюю сеть надо защищать, настраивать и менять заводские пароли у всех "умных" устройств (особенно – у собственно роутера). И, традиционно, защитное решение, которое умеет в умный дом, точно не помешает😊
👍20❤7🔥5🤡1
Сегодня
Смотрим: VK Видео, RuTube, YouTube.
#K_Безопасные_Байки
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Безопасная байка №4. Как куется кибербез в металлургии
На связи "Безопасные байки" - проект, где мы говорим на b2b-темы простым и понятным языком. В новом выпуске обсуждаем кибербез в металлургии: 🟢где металлургам помогает компьютерное зрение; 🟢что стоит продумать при автоматизации и цифровизации производства;…
👍13🔥9🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
Недавно McDonald's оказался в центре внимания: ИБ-исследователи обнаружили серьёзную угрозу уязвимости в платформе, через которую работал их ИИ-бот для приёма откликов от соискателей.
Формула «успеха» была следующей: слабый пароль в тестовом ресторане (специальной экспериментальной среде внутри платформы, имитирующей работу компании) + отсутствие 2FA + внутренний API с уязвимостью типа IDOR (Insecure Direct Object Reference) + пара ИБ-исследователей = доступ к базе данных из более 64 миллионов кандидатов.
После обнаружения проблемы McDonald's сообщил, что она была исправлена, а компания-подрядчик
Paradox.ai, разработавшая чат-бота, сразу после этого запустила программу вознаграждения за поиск уязвимостей и усилила меры кибербезопасности McDonald's повезло, что дыру в безопасности обнаружили ИБ-специалисты, а не злоумышленники. В противном случае кризиса было бы не избежать.
Как не повторять чужих ошибок, если у вас свой бизнес?
#KD_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14😁12❤9👍2🤡1
Самое время использовать выходные с пользой — устройте цифровой детокс, чтобы перезагрузиться и позаботиться о себе и своих данных.
Воспользуйтесь нашими советами по безопасному «отключению» и возвращению к гаджетам.
А больше лайфхаков для осознанного цифрового отдыха ищите в нашем блоге😎
#KD_советы
Воспользуйтесь нашими советами по безопасному «отключению» и возвращению к гаджетам.
А больше лайфхаков для осознанного цифрового отдыха ищите в нашем блоге
#KD_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23👍17🔥7🤡1
Дайджест киберновостей за прошедшую неделю ➡️
Мошенники присылают SMS в обход мобильных операторов. Как работает новый трюк и как защититься — читайте в нашей статье.
Мейнфреймы до сих пор используются в критической инфраструктуре, но редко проходят тесты на проникновение. В статье на Securelist разбираем структуру механизма RACF в z/OS и ищем проблемы безопасности.
Наши эксперты выявили серию целевых атак на российские предприятия. Злоумышленники используют ранее неизвестный шпион Batavia для кражи ценных документов и системных данных с корпоративных устройств. Подробнее о том, как происходит заражение и как защитить свою компанию, рассказываем в статье на Securelist.
Сколько можно сэкономить, предотвратив киберинцидент на предприятии? Об особенностях промышленной кибербезопасности, трудностях защиты АСУ ТП и о том, почему внедрение ИБ-решений всё равно окупается, читайте в нашем посте на Kaspersky Daily.
Как уменьшить свой цифровой след в мире, где ваш смартфон делится геолокацией, а браузер — историей поиска с десятком корпораций? Читайте в нашей подробной инструкции.
Самое интересное из мира B2B:
▶️ KUMA 4.0: большое обновление нашей SIEM
▶️ Новый выпуск «Безопасных баек» с Владимиром Дащенко: как куется кибербез в металлургии?
И ещё кое-что:
▶️ Как роутер может стать радаром-локатором: что такое Wi-Fi sensing и как он определяет движения людей в доме?
▶️ Собрали на карточки всё, что вы хотели знать об атаках на кэш-память в процессорах Armv8, но боялись спросить
#KD_дайджест
Мошенники присылают SMS в обход мобильных операторов. Как работает новый трюк и как защититься — читайте в нашей статье.
Мейнфреймы до сих пор используются в критической инфраструктуре, но редко проходят тесты на проникновение. В статье на Securelist разбираем структуру механизма RACF в z/OS и ищем проблемы безопасности.
Наши эксперты выявили серию целевых атак на российские предприятия. Злоумышленники используют ранее неизвестный шпион Batavia для кражи ценных документов и системных данных с корпоративных устройств. Подробнее о том, как происходит заражение и как защитить свою компанию, рассказываем в статье на Securelist.
Сколько можно сэкономить, предотвратив киберинцидент на предприятии? Об особенностях промышленной кибербезопасности, трудностях защиты АСУ ТП и о том, почему внедрение ИБ-решений всё равно окупается, читайте в нашем посте на Kaspersky Daily.
Как уменьшить свой цифровой след в мире, где ваш смартфон делится геолокацией, а браузер — историей поиска с десятком корпораций? Читайте в нашей подробной инструкции.
Самое интересное из мира B2B:
И ещё кое-что:
#KD_дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤10🤡1
👁🗨Атаки на кэш-память: на что они способны и как защититься
Разработчики и тестировщики процессоров и операционных систем знают, как непросто защитить от атак кэш. Такие атаки достаточно сложно отследить, да и степень защищённости зависит от многих факторов. В первую очередь от архитектуры процессора и самой кэш-памяти.
Мы разобрали основные виды атак на кэш на примере с процессорами ARMv8 (такие используются в большинстве смартфонов, телевизорах, приставках и другой технике).
В нашем посте на Хабре разбираем:
🟣 на что способны современные атаки на кэш и как они работают;
🟣 как вопрос защиты кэша в системах с процессорами ARMv8 решён в KasperskyOS и какие атаки просто не сработают;
🟣 как митигировать возможные атаки и какие методы и лайфхаки точно эффективны.
Разработчики и тестировщики процессоров и операционных систем знают, как непросто защитить от атак кэш. Такие атаки достаточно сложно отследить, да и степень защищённости зависит от многих факторов. В первую очередь от архитектуры процессора и самой кэш-памяти.
Мы разобрали основные виды атак на кэш на примере с процессорами ARMv8 (такие используются в большинстве смартфонов, телевизорах, приставках и другой технике).
В нашем посте на Хабре разбираем:
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Гранулярное погружение в атаки на кэш в ARMv8. Разбираем типы атак и митигации
Привет! Без лишнего: в статье расскажу про атаки на кэш-память в процессорах семейства ARMv8. Подробно изучил их для совершенствования безопасности KasperskyOS: познакомлю с теорией и практикой,...
👍20❤5🤡2
Forwarded from Порвали два трояна
В коротком обзоре разобраны все основные функции текущей версии Kaspersky NGFW.
Пара тизеров: обработка трафика L4 при включенном контроле приложений со скоростью 180 Гбит/с, два антивирусных механизма под разные сценарии применения, интеграция с KATA Sandbox, отказоустойчивый кластер active-passive и ещё полдюжины ключевых преимуществ.
И это только начало! Совсем скоро — ещё больше апдейтов в первой коммерческой версии Kaspersky NGFW 1.0
#NGFW @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
Заглянуть внутрь трафика: как Kaspersky NGFW видит больше, чем обычный файрвол - CNews
Cовременные компании сталкиваются с целым рядом вызовов в области кибербезопасности: растёт количество угроз, появляются новые типы атак, усложняется инфраструктура сетей. Кроме того, необходимо...
🔥16👍11❤7🤡1
❗️ Срочно обновите Microsoft SharePoint
Цепочка из двух уязвимостей позволяет злоумышленникам добиться RCE на серверах, где установлены SharePoint Server 2016, SharePoint Server 2019 или SharePoint Server Subscription Edition. Уязвимости уже эксплуатируются в реальных атаках.
UPD: Патчи для SharePoint 2019, SharePoint 2016 и SharePoint Server Subscription Edition уже готовы.Администраторам серверов с SharePoint 2016 пока придётся ограничиться компенсирующими мерами.
Подробности об уязвимостях и рекомендации по защите — в новой статье.
Цепочка из двух уязвимостей позволяет злоумышленникам добиться RCE на серверах, где установлены SharePoint Server 2016, SharePoint Server 2019 или SharePoint Server Subscription Edition. Уязвимости уже эксплуатируются в реальных атаках.
UPD: Патчи для SharePoint 2019, SharePoint 2016 и SharePoint Server Subscription Edition уже готовы.
Подробности об уязвимостях и рекомендации по защите — в новой статье.
❤21👍18👾5🤡4
В новом #kaspersky_securityweek:
🟢 Компания Microsoft выпустила патчи для двух уязвимостей нулевого дня в ПО для совместной работы SharePoint. Цепочка из этих уязвимостей могла привести к RCE и активно эксплуатировалась для установки веб-шеллов и кражи данных.
🟢 Уязвимость в системе управления грузовыми поездами в США, обнаруженная ещё в 2012 году, получила идентификатор CVE-2025-1727. Теоретически она позволяет злоумышленнику передать по радиоканалу сигнал, который приведёт к экстренному торможению состава.
🟢 В материнских платах GIGABYTE обнаружены уязвимости в загрузчике UEFI, с помощью которых можно обойти механизм Secure Boot. Многие из подверженных плат уже не поддерживаются и могут не получить обновлений безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Security Week 2530: уязвимость нулевого дня в Microsoft SharePoint
В воскресенье, 20 июля, компания Microsoft выпустила срочные патчи, закрывающие две уязвимости в ПО для совместной работы Microsoft SharePoint. Речь идет о корпоративных инсталляциях SharePoint,...
🤯15❤8👍5
Сложный пароль и 2FA в корпоративных системах — это база, которой, к сожалению, часто пренебрегают. Но злоумышленники могут получить доступ к бизнес-информации и другими способами.
▶️ Собрали вместе с ИНК игру-тест, где разобрали реальные сценарии атак на организации, в том числе через сотрудников.
Всё очень прозаично, никогда бы на такое не повелись?Вы удивитесь Проходим тест и проверяем!
Всё очень прозаично, никогда бы на такое не повелись?
Please open Telegram to view this post
VIEW IN TELEGRAM
Инк.
Фейковый директор и нейросеть как приманка — справишься ли ты с киберугрозами? Проверь себя вместе с Kaspersky
В этой мини-игре вам предстоит распознавать киберугрозы, принимать решения и защищать цифровые активы компании. Вместе с Kaspersky мы представили реалистичные сценарии кибератак, с которыми может столкнуться бизнес. Каждый ход — это проверка вашей внимательности…
❤14👍8🔥6
Знакомо? И нам! 🍹
Kaspersky eSIM Store поможет тратить время в отпуске на приятные вещи, а не на поиски дороги или бесплатного Wi-Fi (но если вам вдруг нравится спрашивать дорогу у прохожих — понимаем, не осуждаем, не ограничиваем🙃 ).
Kaspersky eSIM Store поможет тратить время в отпуске на приятные вещи, а не на поиски дороги или бесплатного Wi-Fi (но если вам вдруг нравится спрашивать дорогу у прохожих — понимаем, не осуждаем, не ограничиваем
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30👍15