Вы не поверите... но! 😱

Целых 18 первоначальных победителей так и не вышли с нами на связь, тем самым, не забрали свой выигрыш — сертификат Золотого Яблока.

Согласно правилам нашей акции, мы перевыбрали 18 новых счастливчиков, которые мы очень надеемся 🥹 заберут свой приз.

Итак, новые победители:
1. he**nr**in@p**to***il.***
2. g**man**ic@g***l.***
3. uk*o*osh**@m**l.r*
4. k*15*@m**l.*u
5. 7*16**343*5@y****x.r*
6. le**gr*0@m**l.*u
7. kvla*4*26@g***l.***
8. n**iatl*lv@g***l.***
9. v*e*s@m**l.r*
10. svy*to*lav-*@m**l.r*
11. ru*sik*0*02*4@g***l.***
12. i**n**us@m**l.*u
13. m**2***@**nd**.*u
14. l**on**lt@*k.*u
15. s**rz*v@**il.*u
16. l**lo*a**3@g**il.**m
17. x**le*@yan***.*u
18. o**i**v.e**eni*@yan***.*u

Поздравляем счастливчиков! Просьба написать нам на почту [email protected] или в течении 3-х суток мы свяжемся с вами сами с информацией по получению подарочной карты. В случае отсутствия ответа от победителя в течение 3-х суток, подарок считается невостребованным.

🌎 В честь Часа Земли погасили подсветку офиса «Лаборатории Касперского».

Символический жест? Да, но не только: это повод поговорить об экологических проблемах, изменении климата и простых шагах, которые любой из нас может делать, чтобы жить более экологично.

Кто-то собирает и отвозит на переработку вторсырье, кто-то сдаёт батарейки, а кто-то покупает кофе в свой стакан вместо одноразового — даже маленькие шажки помогают делать этот мир лучше🥰

Дайджест киберновостей за прошедшую неделю ➡️

Как менялся ландшафт угроз для мобильных устройств в 2024 году? Собрали статистику в рамках Kaspersky Security Bulletin.

В сентябре прошлого года на российские компании была совершена серия атак, в которой обнаружились следы активности сразу двух группировок: Head Mare и Twelve. Детальный разбор атак Head Mare и анализ связи двух группировок — в нашей новой статье на Securelist.

Android System SafetyCore — сканер нюдсов, который уже есть на вашем смартфоне. Согласитесь, вопросов сразу предостаточно. Как Google определяет, что фото нежелательное? Неужели техногигант собирает наши нюдсы? Можно ли удалить приложение? И что ещё за Android System Key Verifier, который так же внезапно обнаруживается на смартфонах? Подробные ответы — в новой статье!

Вспоминаем самый заметный ransomware-инцидент 2024 года: собрали в одном материале главные факты об атаке на UnitedHealth Group.

SideWinder атакует ядерную отрасль. Подробно об основных векторах заражения и об их эволюции, а также о рекомендациях по защите — в новой статье.

Самое интересное из мира B2B:

▶️ Опасная уязвимость в Apache Tomcat эксплуатируется вживую
▶️ ИИ в SIEM: практические сценарии применения

И ещё кое-что:

▶️ В честь Часа Земли погасили подсветку офиса «Лаборатории Касперского»
▶️ Евгений Валентинович о жемчужине Курильских островов

🗣 Шифровальщики придумали новый способ запугивания

Эксперты Kaspersky GReAT обратили внимание, что злоумышленники, пользующиеся платформой Fog Ransomware, изменили тактику. Теперь, если жертва отказывается платить, они публикуют в даркнете не только украденные с зашифрованных машин данные, но и их IP-адреса.

Чем это грозит попавшим под удар компаниям и как защититься от шифровальщиков — рассказываем в новом посте.

#KD_угрозы

В новом #kaspersky_securityweek:

🟢 Новые подробности атаки на tj-actions/changed-files: из открытых репозиториев утекли секреты ряда крупных корпоративных проектов. По данным исследователей, взлом changed-files мог быть результатом компрометации другого процесса — reviewdog.

🟢 Злоумышленники скомпрометировали видеохостинг LES Automotive, чьими услугами пользуются сотни автодилеров, и провели через него очередную атаку типа ClickFix. Пользователей, которые посещали сайты автомобильных центров, под предлогом прохождения капчи просили скопировать вредоносную команду в системный терминал.

🟢 ФБР предупреждает об атаках на пользователей бесплатных онлайн-конвертеров файлов. Злоумышленники создают поддельные сервисы, которые встраивают в файлы вредоносный код, похищающий личную информацию.

❕ Срочное включение от Бориса Ларина, ведущего эксперта Kaspersky GReAT по исследованиям угроз ⬇️

⚡️Зиродей в Chrome: один клик – и все данные под угрозой

Эксперты Kaspersky GReAT обнаружили уязвимость нулевого дня в Google Chrome, которая позволяла атакующим обходить защиту браузера и заражать устройства буквально одним кликом. Всё, что нужно было жертве — просто открыть ссылку из письма.

📌 Уязвимость использовалась в реальных атаках на медиа, образовательные учреждения и госорганизации в России.
📌 Эксплойт отличался высокой степенью изощрённости — он обходил защиту песочницы Chrome как будто её вообще не существовало.

Наши исследователи передали всю информацию Google, и 25 марта вышел патч, закрывающий уязвимость. Но кто стоял за атакой, почему эта кампания получила название Operation ForumTroll и какие ещё детали мы нашли?

Больше подробностей – в разборе на SecureList ⬅️

🗣 Как менялся ландшафт угроз для компьютеров АСУ в IV квартале 2024 года?

🔵 За этот период наши защитные решения заблокировали вредоносное ПО из 11065 семейств. Возглавили рейтинг вредоносные скрипты и фишинговые страницы — их общая доля составила 7,1%.

🔵 Количество систем промышленной автоматизации, на которых были заблокированы вредоносные объекты, выросло в 8 исследуемых регионах из 13. Например, в России их доля достигла 18,3% (против 17,6% в прошлом квартале).

🔵 Увеличилось число компьютеров АСУ, на которых были заблокированы шпионские программы (4,3%) и программы-вымогатели (0,2%).

Приводим подробную статистику угроз для систем промышленной автоматизации в нашей новой статье.

#KD_статистика

Миф о том, что устройствам на macOS и iOS не требуется защита, оказался невероятно живучим — многие годами были уверены, что киберугроз для UNIX-подобных систем не существует.

Компьютеры Mac действительно защищены на уровне системы и ядра — утилита GateKeeper предотвращает запуск неподписанного ПО, FileVault шифрует файлы, а XProtect блокирует вредоносы.

Но злоумышленники находят лайзейки: фишинг, телефонное мошенничество, маскировка стилеров под «обновления» браузеров или распространение их в заражённых приложениях для доставки еды.

Так что задуматься о защите macOS и iOS-устройств имеет смысл. Ни на что не намекаем, но вот тут собрали самые полезные фишки кроссплатформенного решения Kaspersky Premium 🙃

– «Ой, а что будет, если я нажму?»
– Ничего особенного, максимум минус $100 млн на счетах вашей компании 🥴

Фейковые видеозвонки с «шефом», загадочные файлы, которые «надо срочно открыть», и отключение защитных решений ради «эксперимента» – хакерам даже не нужно взламывать систему, когда сотрудники забывают об осторожности.

Как ИИ уже крадёт миллионы, почему админы сами запускают вирусное ПО и как не стать частью киберхаоса – вместе с Сергеем Солдатовым, руководителем центра мониторинга кибербезопасности, разбираем реальные истории, от которых у ИБ-специалистов дёргается глаз.

Прочитать, чтобы не стать героем следующего кейса ➡️

💤 Сон по подписке и взлом матраса

Когда кажется, что IoT-устройства уже ничем не могут удивить, на сцену выходит... умный матрас. Точнее, наматрасник, а для особо богатых – еще и с моторизованным подматрасником.

Основная функция этого чуда техники от компании Eight Sleep — подогрев или охлаждение постели до уровня, который будет комфортен его владельцу. Можно выставить нужное значение в градусах, а можно доверить дело «автопилоту»: он будет регулировать температуру на основе данных о качестве вашего сна.

С этой задачей разработчики справились. И даже реализовали несколько интересных функций, например борьбу с храпом за счёт изменения геометрии матраса. Но есть ряд нюансов:

💰 Устройство стоит как звездолёт — цены стартуют от $3000, а для доступа к большинству функций требуется подписка за $200–300 в год. При этом создатели придерживаются принципа BYOM (Bring Your Own Mattress): сам матрас в комплект не входит.

🔍 В наматрасник встроена куча датчиков, с помощью которых производитель заботливо собирает данные о пользователях и отправляет их себе в облако.

👻 А в прошивке есть бэкдор, который позволяет на расстоянии менять температуру и наклон матраса и даже следить за его владельцем.

Как взломать матрас — рассказываем в новом посте на Kaspersky Daily.

▶️ Читерство — это не только плохо, но временами ещё и опасно

В конце 2024 года наши эксперты обнаружили новый стилер Arcane, который распространялся под видом читов для игр. Позже злоумышленники начали продвигать загрузчик для кряков, читов и прочих нечестных программ, который назвали ArcanaLoader, а также открыли Discord-сервер, где вербовали ютуберов для его рекламы. Загрузчик, конечно, был с подвохом: всё тем же стилером.

Несмотря на название, волшебного в Arcane ничего нет. Если не считать количества информации, которую он крадёт из:

🔴 операционной системы (в том числе ключ активации, данные о запущенных процессах и даже пароли к Wi-Fi-сетям);
🔴 браузеров (логины, пароли, куки, платёжную информацию);
🔴 мессенджеров и почтовых клиентов;
🔴 игровых сервисов;
🔴 и много чего другого.

Подробности о кампании и рекомендации по защите опубликовали на KDaily, а хардовый анализ стилера — на Securelist.

#KD_угрозы

Давно ли вы задумывались о секьюрности своих паролей? Может, они давно гуляют по утёкшим базам, а вы даже не в курсе? 😱

Проверить легко — заходите в Password Checker. Пара секунд — и вы точно знаете, стоит ли срочно менять пароль или можно спать спокойно.