Рубрика «Лаборатория Касперского»
SpiKey: ваши ключи можно подслушать
26 августа 2020
Рубрика: Лаборатория Касперского. Тэги:

Замок надежен до тех пор, пока его не может открыть посторонний. Увы, компьютерные технологии облегчают жизнь в том числе и противникам запертых дверей (и нет, мы не о котиках). Так, с распространением 3D-принтеров копировать ключи стало куда проще. Правда, чтобы их распечатать, надо сначала добыть как минимум одно мало-мальски приличное изображение, или же придется действовать перебором, а это долго и затратно.

Автор: .
Кибершпионская группа DeathStalker и их инструменты
25 августа 2020
Рубрика: Лаборатория Касперского.

Эксперты Лаборатории Касперского выявили активность киберпреступной группы, специализирующейся на краже коммерческих секретов. Судя по целям, они в основном интересуются финтех-компаниями, юридическими фирмами и финансовыми консультантами. Хотя как минимум в одном случае они атаковали дипломатическую организацию.

Автор: .
Как торговать в онлайн-играх и не пожалеть об этом
24 августа 2020
Рубрика: Лаборатория Касперского. Тэги:

Многие геймеры превратили торговлю внутриигровыми предметами в неплохой источник заработка. Одни продают предметы, которые не подходят их классу, другие превращают это занятие в приработок, а кто-то избавляется от нажитых богатств, решив вовсе бросить игру.

Автор: .
Типичные ошибки при оценке киберрисков
21 августа 2020
Рубрика: Лаборатория Касперского. Тэги:

Никто не захочет тратить миллионы долларов на защиту компании, если ущерб в случае инцидента не превысит несколько тысяч. Столь же глупо экономить сотню долларов, если в случае утечки данных счет пойдет на сотни тысяч. Но на основании какой информации можно рассчитать примерный ущерб, который понесет компания в результате киберинцидента? А также саму вероятность такого инцидента?

Автор: .
Как вылечить DMARC
20 августа 2020
Рубрика: Лаборатория Касперского. Тэги:

Как мы уже рассказывали, за время существования электронной почты люди придумали немало технологий, которые должны были защищать получателей электронных писем от подделок (преимущественно фишинговых писем). DomainKeys Identified Mail (DKIM) и Sender Policy Framework (SPF) имели существенные недостатки, поэтому была создана надстройка над ними — механизм почтовой аутентификации Domain-based Message Authentication Reporting and Conformance (DMARC), предназначенный для выявления писем с поддельным доменом отправителя. Но и DMARC оказался далек от идеала. Поэтому наши исследователи разработали дополнительную технологию, позволяющую устранить его недостатки.

Автор: .
Аккаунт взломали — что делать?
19 августа 2020
Рубрика: Лаборатория Касперского. Тэги:

У большинства из нас много аккаунтов — в соцсетях, электронной почте, всевозможных сервисах и онлайн-магазинах. Узнать, что какой-то из них угнали — тот еще стресс. Особенно если вы активно пользуетесь этим аккаунтом: общаетесь с друзьями, делаете покупки, храните фотографии из поездок…

Автор: .
Lamphone: новый метод «визуальной прослушки»
17 августа 2020
Рубрика: Лаборатория Касперского. Тэги:

Не так давно мы писали о ряде придуманных Мордехаем Гури и его коллегами из Университета Бен-Гуриона методов, с помощью которых можно извлекать информацию из изолированного от Сети устройства. На конференции Black Hat USA 2020 доклад на близкую тему представил другой исследователь из того же Университета Бен-Гуриона: Бен Насси рассказал о методике визуальной прослушки, которую он и его коллеги назвали Lamphone.

Автор: .
Новая жизнь старых устройств: делаем домашний офис удобнее
14 августа 2020
Рубрика: Лаборатория Касперского. Тэги:

В офисе все необходимое для работы вам предоставляет компания: мощные компьютеры, Интернет, гарнитуру, веб-камеру для видеоконференций. С удаленкой не все так гладко. Конечно, есть компании, которые и рабочий ноутбук выдадут, и Интернет со светом оплатят. Но многим людям обустраивать домашний офис — да не только для себя, а сразу для всей семьи — приходится своими силами.

Автор: .
Operation PowerFall: две уязвимости нулевого дня
13 августа 2020
Рубрика: Лаборатория Касперского. Тэги:

Наши технологии предотвратили атаку на южнокорейскую компанию. В процессе анализа инструментов, которые применяли злоумышленники, наши эксперты обнаружили целых две уязвимости нулевого дня. Первая нашлась в JavaScript-движке браузера Internet Explorer 11. Она давала злоумышленникам возможность удаленного исполнения произвольного кода. Вторая была обнаружена в системной службе операционной системы. Благодаря ей атакующие могли повысить привилегии и получить возможность совершать неавторизованные действия.

Автор: .
Как безопасно пользоваться PayPal
11 августа 2020
Рубрика: Лаборатория Касперского. Тэги:

С сотнями миллионов пользователей сервиса по всему миру PayPal давно уже стал одним из международных лидеров электронных платежей. Но, как известно, за деньгами обязательно следуют мошенники, особенно когда все уходит в онлайн и на удаленку. Рассказываем, что нужно сделать, чтобы не облажаться, переводя и принимая деньги через PayPal.

Автор: .