Евгений Касперский

Древние руины инков Пи́сака.

Пеший поход до Мачу-Пикчу требует акклиматизации. Как высотной, так и культурной. Вползать и в то и в другое лучше медленно и вдумчиво.

Важная точка на этой траектории - небольшой город Писак. Над ним в горах нависают роскошные террасы цивилизации инков, которые венчаются не менее роскошными руинами.

Да, люди здесь жили, в армии и прочих госаппаратах служили и на полях трудились. Примерно от 1000 до 500 лет назад. Поскольку письменных документов инки не оставили, а их знаменитое узелковое письмо (кипу) до сих пор не расшифровано, то что и как здесь на самом деле происходило - неизвестно. Лишь ламы и туристы пасутся на древних развалинах...

Но побывать здесь всё равно рекомендую. Чтобы погрузиться в эту атмосферу и немного пофантазировать на антропологическую тему. И культурно-историческую: искусствоведы находят, что на знаменитой картине "Крик" Эдварда Мунка изображена перуанская мумия именно из Писака - её норвежский художник мог видеть на Всемирной выставке в Париже в 1889г.

Рассказываю подробнее об этом приключении.

🐳Deepseek, есть вопросики!

Ибо зело! :)

Сегодня рассказываем, как работает одна из распространенных мошеннических схем — с фейковыми банковскими приложениями.

Злоумышленники могут отправлять ссылки для скачивания с призывом обновить приложение под предлогом скорой блокировки старой версии или размещать фейковые приложения в сторах.

Подробно разбираем в карточках, как защищаться обычным пользователям, банкам и бизнесу ⬆️

Куда пойти всей семьёй с пользой для серых клеточек мозга?

Вопрос, конечно, риторический. Практически в каждом крупном городе есть отличные музеи, выставки и прочие развлекательно-познавательные зрелища. Но сейчас речь о музее "АТОМ" на ВДНХ, в котором я побывал на выходных.

Кратко: КРУТО! ПОЛНЫЙ ВОСТОРГ!

Здесь есть много и подробно от начала атомной гонки США-СССР до современных успехов российского мирного атома. Несколько этажей! Причём не бу-бу-бу, а зрелищно, увлекательно, доходчиво.

Например: откуда взялся уран для первой советской атомной бомбы? Почему СССР молчал о своих ядерных успехах? Как выглядела эта самая первая бомба?

Что импонирует в музее - это воссоздание декораций и духа тех времён. Здесь и заводская проходная, и типичные квартиры обычных людей. Особенно впечатлила модель водо-водяного ядерного энергетического реактора (на фотографиях), которая очень популярно объясняет сложные процессы выработки электроэнергии. Кто до сих пор не знает, АЭС - это просто очень большие "кипятильники" :)

Подробнее и с картинками.

Когда в последний раз заглядывали в настройки приватности своих соцсетей? 🙃

Ну ладно, без паники :) Мы собрали для вас подробные гайды, которые помогут сделать аккаунты безопасными и защитить персональные данные (если вы ещё этого не сделали). Найти их можно по ссылке ▶️

Можно бесконечно смотреть, как горит огонь, как течёт вода и как человечество защищает личные данные от злоумышленников в интернете. Это долгосрочный процесс, до торжества приватности очень неблизко, но это не значит, что ею (защитой) заниматься не надо.

Очевидно полезный шаг для любого пользователя интернета и соцсетей – настроить в них приватность в соответствии со своими потребностями. Коллеги сделали специальный сервис, помогающий это сделать.

Важное для наших Android-пользователей.

Да, как это ни печально, но наши приложения недоступны в Google Play. Искренне верю, что однажды (лучше раньше) отступит густопсовый геополитизм (c), а возобладают здравый смысл и интересы пользователей устройств на Android. Ведь им нужна качественная защита. Но пока дело обстоит вот так. Но пользователи есть, их много, их надо защищать, в том числе обновлять приложения.

Рассказываю, как.

Итак, удалять приложения из Google Play не надо!

Стоит установить поверх них версии из альтернативных магазинов:

✅ Samsung Galaxy Store
✅ Huawei AppGallery
✅ Vivo V-Appstore
✅ RuStore

Также наши приложения можно установить из APK-файла, загруженного с официального сайта или из аккаунта My Kaspersky. Но обновляться автоматически приложение, установленное таким образом, увы, не будет. Это не слишком удобно. Лучше через магазин.

Что делать, если есть только Google Play?

В этом случае мы рекомендуем поставить магазин RuStore из APK-файла с официального сайта. Нажмите на "Скачать RuStore". Вероятно, ваше устройство будет сопротивляться установке APK-файлов, и оно во многом право, так как делать такое можно очень выборочно и осторожно, и только из надежных (официальных) источников. В этом случае стоит разрешить ему так делать.

К сожалению, сейчас такие танцы с бубном. Еще раз озвучу надежду, что эта ситуация временная.

Подробная инструкция здесь 👉 https://kas.pr/k626

Евгений Касперский pinned «О чём мой канал? 1️⃣ Кибербезопасность: от умных тостеров до атомных электростанций, от бабушкиного смартфона до индустриальных сетей (транс) национального уровня. 2️⃣ Бизнес: руководство крупной (5000+) глобальной компанией – особенности, подводные камни…»

О чём мой канал?

1️⃣ Кибербезопасность: от умных тостеров до атомных электростанций, от бабушкиного смартфона до индустриальных сетей (транс) национального уровня.

2️⃣ Бизнес: руководство крупной (5000+) глобальной компанией – особенности, подводные камни, ценные советы, впечатления.

3️⃣ Путешествия. Как по работе, так и в туристических целях. Очень люблю, особенно вулканы, но не только. 100+ перелётов в год – запросто. Много фоток и видео!

4️⃣ Всякое-разное (математика, образование, книги, кино).

Пишу просто даже о сложном.

Мнение автора может отличаться!

Слышали, что «шифрование военного уровня» взломали на квантовом компьютере? Это, мягко говоря, неправда.

Сообщения о достигнутом «квантовом превосходстве» и даже «апокалипсисе» появляются с завидной регулярностью и охотно тиражируются, однако возможности таких — пока ещё экзотических — систем часто преувеличивают.

В новой статье мы разобрали всю историю «квантового хайпа» за последние десятилетия, а заодно напомнили про реальные меры, которые можно принять для обеспечения своей безопасности в постквантовом будущем.

Угон расширений Chrome.

Коллеги рассказывают про недавний инцидент с появлением вредоносных расширений для браузера Chrome.

Крайне противная киберугроза, много кто пользуется Хромом, и много кто пользуется расширениями, в том числе в корпоративной среде. А обновления – автоматические и незаметные.

Общая история такая: злоумышленники хитрым образом выманивают у разработчика разрешение на обновление его расширения, которое автоматически доставляется пользователю. Ну а у последнего таким образом (в этом конкретно случае) угонялся доступ к рекламному кабинету в соцсетях (которые экстремистские), и денежки тратились на рекламу не пойми чего.

Список расширений с проблемами можно найти здесь, зеленый кружок – починили, красный – не факт.

Что делать, если у вас уставлено одно из них?

▶️Удалите зараженные расширения.
▶️ Меняйте сохраненные в браузере пароли и API-ключи.
▶️ Проверьте рекламу, чтобы не продвигать мошенников.
▶️ Организациям – ограничьте установку расширений (только доверенные!) и отключите автообновления (это не всегда благо), убедитесь, что EDR работает на всех устройствах.

Следите за безопасностью, и пусть ваши расширения работают только на вас! Более подробно и предметно вот тут.

Современный автомобиль — это не только способ привлечь внимание противоположного пола. Это ещё и продвинутая компьютерная сеть, насчитывающая до сотни электронных блоков управления, связанных между собой через Controller Area Network (CAN).

Производители уверяют, что самые критичные узлы этой сети надёжно изолированы от доступа через другие компоненты. Но в реальности всё бывает иначе. Чтобы, например, открыть электронный замок двери автомобиля, иногда достаточно всего лишь открутить фару. А управлять тормозами чужой машины на ходу можно через беспроводной доступ к системе инфотейнмента.

Учитывая такие удивительные возможности, наши эксперты провели анализ защищённости системы инфотейнмента Mercedes-Benz Head Unit (MBUX). В работе использовали реальный автомобиль Mercedes B180, а также собственную платформу для тестирования аппаратного и программного обеспечения.

Обнаруженные в этих тестах уязвимости позволяют человеку, получившему доступ к стандартному USB-порту автомобиля, управлять медиа-системой MBUX по своему усмотрению. Например, владелец автомобиля может разблокировать некоторые платные функции, не заплатив за них.

Кроме того, были найдены уязвимости, которые злоумышленник может использовать, когда исследует этот модуль на стенде, сняв его с угнанного автомобиля. В частности, существует возможность отключить систему защиты от угона, которая с помощью специальной аутентификации через CAN должна блокировать несанкционированный доступ к системе MBUX в реальном автомобиле.

Обо всех выявленных проблемах мы, конечно же, сообщили производителю. Подробности читайте в нашем отчёте "Обзор защищенности головного устройства Mercedes-Benz".

Солевой баланс белого.

Знаете, в чём соль этих снимков?
Спойлер — во всём

Наше путешествие близится к завершению, а трудовые будни приближаются, но мы совершенно не унываем в уникальном и фантастическом месте – гигантском высокогорном солончаке Уюни в Боливии.

Это вообще самый большой солончак в мире, 10 тысяч кв. км – это больше, чем остров Кипр, например.

Соли тут, скажем мягко, до хренища и больше. Миллиарды и миллиарды тонн, белая абсолютно плоская поверхность – идеальная для калибровки спутников дистанционного зондирования земли и голливудского кино типа «Звёздных войн».

Потрясающее место, невероятные виды, редчайшие дружелюбные гигантские зеленые медведи, в общем, просто кайф, особенно босиком!

Современные проблемы ИБ: матерящиеся пылесосы, гоняющиеся за собаками

Про информационную безопасность иногда можно сказать словами Алисы, что дела в ней идут всё страньше и страньше.

Итак, в реальной жизни случились хулиганские хакерские атаки на роботы-пылесы Ecovacs.

Известно минимум о трёх инцидентах в США:

▶️Пылесос начал двигаться сам по себе и ругаться.
▶️Пылесос преследовал собаку.
▶️Пылесос матерно кричал на хозяев.

Как такое могло случиться?

На ИБ-конференции исследователи рассказали, что соответствующие роботы-пылесосы можно легко и непринуждённо взломать удалённо. И защититься в общем-то нельзя. Исследователи сообщили производителю, тот что-то пофиксил, но сильно далеко не всё.

И информация начала расползаться, и кто-то начал хулиганить. При этом понятно, что публичной стала информация отнюдь не обо всех случаях. А если злоумышленник просто подглядывает за хозяевами пылесоса или использует его как стартовую точку для компрометации домашней сети, то узнать об этом можно не сразу. Такие дела.

Полезные советы:

🟢Приобретая шибко умные подключенные вещи проверяйте, насколько производитель озабочен безопасностью.
🟢Обновляйте прошивку своих устройств.
🟢Подключайте роботы к отдельной гостевой сети.

Ну и будьте внимательны, ведь умные гаджеты могут стать дверью для хакеров в ваш дом.

Чуть подробнее здесь https://kas.pr/qr3q

Буря и град на острове Солнца

Новую неделю встречаем на Исла-дель-Соль, или острове Солнца, на озере Титикака.

По разным рассказам, остров совсем не чужой для инкского бога солнца – отца легендарного первого инки. Он то ли тут родился, то ли жил, то ли тут он (бог солнца) прятался под скалой от великого потопа, то ли всё перечисленное.

В связи с этим центральным местом в инкской картине мироздания тут имелся большой храм солнца, покрытый серебром и золотом, как положено у инков. Потом пришли европейцы, и золото уплыло.

Драматизма придает погода и климат: озеро Титикака, следующее за Онежским в списке самых больших озер мира, находится на высоте более 3800 метров над уровнем моря. Это самое высокогорное судоходное озеро в мире.

Широта же – между экватором и южным тропиком.

Нас остров встретил красивым закатом, а заодно и шквалистым ветром и градом.

Кстати, это уже не Перу, а Боливия, в которой я впервые, и это 107-я страна, в которой мне довелось побывать :)

По следам инков.

Что сказать, в Перу очень круто и очень интересно!

Удивительно красиво, а если из наших широт и равнин смотреть – то довольно инопланетно.

Подробности, наблюдения и много фотографий обязательно выложу позже. 😊

Пока режим плотно-туристический, созерцаем интенсивно.

Прогулялись тропою инков (знаменитый маршрут, много шагать вверх-вниз, много тумана и облаков, но в просветах картинка фантастическая). Прогулка – первый сорт 😊

Ну и Мачу-Пикчу (не путать с Чичен-Ицей!) впечатляет.

Чувствуешь дыхание многосотлетней истории и седой древности, но какой-то непонятной и непривычной, тоже с инопланетным привкусом.

Одни геоглифы Наски чего стоят. Посмотрели на них с воздуха – это, конечно, взрыв мозга!

Южнее экватора.

Дорогие друзья, шлю новогодние поздравления и пожелания, но из середины лета, из Южной Америки.

Буквально четыре месяца назад был на этом прекрасном континенте по делам, открывали офис в Колумбии, потом еще Чили, интервью, встречи, выступления…

Ну и решили вернуться по созерцательно-туристическим соображениям, пока что в Перу, и еще тут поездим.

Кстати, в Лиме, откуда фотка c ёлкой, удивительный климат. Широта тут совершенно тропическая, но пекла нет даже в разгар лета.

С одной стороны имеется прохладный океан, а с другой – горы. В результате тут не жарко и, как ни странно, почти не бывает дождей, но при этом часто туманы и вообще 100%-влажность.

Ну и колибри летают, собирают нектар и жучков-паучков, ламы-альпаки попадаются, медвежат-Паддингтонов пока не встречали.

В облегченном режиме буду от случая к случаю выкладывать отпускное :)

Рассвет в Чжанъе.

Наше осеннее путешествие по Китаю в прямом смысле закругляется по Большому скально-пустынному кольцу "от Синина до Синина". Завершающие туристические объекты, обязательные к осмотру, расположены около города Чжанъе, и первый из них - Национальный геопарк Чжанъе Данься.

Что это такое? Это примерно 510км² разноцветных гор и холмов. Краски здесь совершенно мозгоуносительны! Никакого фотошопа! Оно всё так действительно выглядит на рассвете и закате. Днём всё смотрится тоже восхитительно, но несколько блёкло. Так что, лучшие виды - в начале и в конце дня.

Был здесь в 2015 году, первое впечатление сейчас - в развитие местной туристической инфраструктуры вкладывают значительные средства. Открыто много новых площадок и дорожек погулять-посмотреть, построен новый туристический центр, рядом с ним появились симпатичные отельчики.

https://rutube.ru/video/3d79b4607eb9475413d31c8837907f1f/

Всех с последним рабочим днем! в этом году:)

#Kaspersky_memes

Новогодняя математическая забава

Правила простые. При помощи базовых математических махинаций "плюс-минус-умножить-разделить" и неограниченного количества скобок последовательность "10 9 8 7 6 5 4 3 2 1" надо превратить в номер предстоящего года = 2025. Переставлять цифры местами, склеивать их (типа "43+1+2") запрещено.

Например, ((10 + 9) * (8 + 7) * (6 + 5) * 4) / 3 / 2 + 1 = 2091, но требуется получить ровно 2025.

А дальше – упрощаем задачу (или усложняем, смотря как посмотреть), убираем десятку, и теперь "2025" следует получить из последовательности "9 8 7 6 5 4 3 2 1".

Получилось? Убираем девятку. "8 7 6 5 4 3 2 1" = 2025.

Начиная с семерки и ниже разрешены дополнительные мат-преобразователи, такие как факториал, возведение в степень, корни, сдвиги и прочие логарифмы.

Еще дальше можно подключать кратные факториалы, суб- и суперфакториалы, а также праймориалы т.д.

Когда цифр останется совсем немного могут понадобиться числа Леонардо, Ферма, Фибоначчи, Каталана, Мерсенна, Вудала, Люка и разные прочие именные последовательности.

И да, решения для единицы тоже существуют, в прошлые годы находили.

Чуть более подробно с примерами здесь. Отвечать можно где удобно.

🔥 А для тех, кто уже пакует чемоданы, спросили у Владимира Дащенко, как проверить, что в отеле или на съёмной квартире нет скрытых камер?

1️⃣Использовать смартфон вместо оптического детектора. Нужно одновременно включить фонарик и камеру, а потом направить туда, где может находиться скрытая камера (вентиляция, датчик дыма, светильник, другие места под потолком и т.д.). Искать нужно блики на экране смартфона.

2️⃣Использовать смартфон вместо инфракрасного детектора. Во многих камерах инфракрасное излучение используется для съёмок в темноте. Его источник будет виден на экране смартфона как мерцающая точка. Этот способ подходит не для всех смартфонов, и лучше использовать фронтальную камеру.

3️⃣Скачать специальные программы — они могут, например, упростить оптический поиск по блеску объектива. До скачивания обязательно изучите отзывы и обзоры, скачивать ПО из непроверенных источников нельзя.

4️⃣Проверить роутер. К WAN-порту должен быть подключен один интернет-кабель. Остальные порты или свободны или соответствуют количеству подключённых устройств. Если вы видите «лишний» — обязательно посмотрите, куда он ведëт.

5️⃣Проверить Bluetooth-устройства. Зайдите в помещение, включите Bluetooth и посмотрите, к каким устройствам поблизости предлагает подключиться смартфон. Скопируйте названия и поищите в интернете — так можно понять, что это за устройства.

6️⃣Обратить внимание на датчики движения или сигнализации. Если на них видна черная точка, которая при приближении становится похожа на углубление, это может быть камера.

7️⃣Купить или арендовать специальное устройство — оптический детектор или детектор электромагинитного излучения. Объектив скрытой камеры на видоискателе отразится как яркая точка.

8️⃣Пригласить специалиста с необходимым оборудованием. Он сделает всё профессионально, но это не всегда может быть удобно и, как правило, дорого.

P. S. Если вы заклеиваете камеру смартфона, то вы не параноик. Так делает каждый второй, мы узнавали!

Как защититься от звонков коллег на праздниках подглядываний через устройства — читайте здесь, если закончатся новогодние фильмы.

Эрмитажное про японское искусство.

В понедельник был в Санкт-Петербурге, где посетил выставку нэцкэ в Эрмитаже (в Пикетном зале).

Да, как видите на фотографиях, Эрмитаж был пустой, других посетителей не было :)

Нет, с Президентом там не пересекались, гуляли там совершенно независимо от него и в другой день. :)

Попали в пустой музей по квоте одного нашего заслуженного сотрудника, а заодно и коллекционера, чьи нэцкэ, в том числе, выставляются на выставке.

Нэцкэ – это маленькая фигурка, резной брелок для подвешивания разных вещей к традиционному японскому костюму, лишенному карманов.

И эти фигурки – это целый мир, особый жанр искусства, удивительный и увлекательный даже для таких профанов, как я.

В общем, рекомендую. Больше фото и немного ликбеза здесь.

Надейся и не плошай!

Несмотря на обилие продуктов и сервисов по кибербезу, всё же главным барьером на пути кибернегодяев является пользователь. Да, да - вы, вы, вы и, конечно, я, он, она, все мы дружная пользовательская семья :)

Нам всем нужно владеть основами кибергигиены, научиться различать фейки, правильно управлять паролями, не совать номер пластиковой карты куда ни попадя, и многое другое.

Многое, да не так-то уж чтобы и совсем МНОГОЕ. Мы собрали для вас 7 новогодних обещаний Дедушке Киберозу :), которые все хорошие мальчики и девочки будут выполнять в Новом году и вообще впредь и всегда.

Популярным человеческим языком.

Пустынный совриск по-китайски.

Однажды в Китае нам предстояло проехать по пустыне 600км. Дорога оказалась не самой интересной да ещё и усугублённой тучами и мелким дождиком, но всё же кое-что на пути заставило нашу удивлялку остановиться да пощёлкать затворами фотоаппаратов.

Например, вот такое. Посреди пустыни. Огромный ребёнок (у меня сразу рефлексируется речь Бертона в фильме "Солярис") - дитя, лежащее на земле. Верней, на Земле. Называется эта скульптура "The Son/Child of the Earth".

Не знаю, какой именно смысл хотел вложить в эту инсталляцию автор, но мне больше всего видится связь "ребёнок-мама", то есть "человек-планета". И необходимость когда-то оторваться от "мамы" и двигаться дальше самостоятельно. Короче, меня здесь "зацепило".

Таки после долгого перерыва мы перезапустили проект ОБИБЭ

У нас новая абсолютно пушка-гоночная команда, новая студия, новые пыщ-пыщ анимации и новый взгляд на проект

Сегодня, 25 декабря, в католическое и протестантское Рождество, мы выпустили ИБЭШНЫЕ ИТОГИ 2024. В гостях были мои дорогие суперлюди: Саша Шадюк (@cyberdom_business), Лёша Новиков (@Positive_Technologies) и Володя Дрюков (@solar_security). Поговорили и посмеялись обо всём ибэшном и не только. Что было, что ждем, что каждый хотел бы попросить у Деда Мороза

Большое спасибо Зине, Аркаше, Андрею, Оле, Мише и продакшен команде за шикарный продукт <3

У нас уже отснято 4 выпуска, будем пулять равномерно

И так, понеслась! Ссылочки 👇
YouTube: https://youtu.be/k5IEzxhKzhU
RuTube: https://rutube.ru/video/1c954bedb613ad0911b445a24c0dccab/
VK: https://vkvideo.ru/video-21022222_456239865

Кстати, коллеги хороший подкаст перезапустили. И состав участников достойный.

Замечательные дюны такла-маканщины.

Дуньхуан. Это название мало что говорит широкой читательской аудитории – и зря! Сейчас я это исправлю :)

Город расположен на месте оазиса, окружённого каменистыми ландшафтами пустыни Такла-Макан, был одним из "хабов" Великого шёлкового пути. Интернеты также утверждают, что это место было населено ещё за пару тысяч лет до того. Но не будем углубляться в историю – мы же не учёные-путешественники, а созерцательные туристы, мы здесь, чтобы наслаждаться (и вас наслаждать тоже :) видами.

Тем более, что соприкосновение пустыни с цивилизацией рождает очень необычные картинки. Называется это место Mingsha Mountain Crescent and Lake Nature Park.

Рассказываю и показываю подробно.

Ноябрьский вечер в МГУ

В Москве погода в конце ноября близка к климатической норме, то есть промозгло и темно :). Много дел, традиционно и не только у нас четвертый квартал насыщенный. Но стараюсь запихнуть в график и встречи с молодежью, что безусловно помогает разогнать погодную смурь.

Вот и вчера выступал в МГУ для школьников, рассказывая про ИБ широкими и пугающими мазками. Организовал встречу экономфак для учащихся 10-11 классов в рамках проекта «предпринимательский класс». Кроме всяких учебных дел старшеклассники встречаются с предпринимателями. Например, со мной.

Понятно, что перед молодыми людьми в аудитории все дороги открыты. Можно и на экономфак, и в предприниматели, можно и к нам в отрасль ИБ, а можно и все три варианта совместить.

В любом случае вчера упор в разговоре был на экономически-предпринимательские аспекты нашей очень интересной для работы отрасли. Например:

➡️Мы решаем задачи, имеющие огромную всемирно-историческую значимость. От эффективности ИБ зависит успешность последней промышленной революции, которая 4.0, ну и вообще безопасность нашей критической инфраструктуры.

➡️Ландшафт киберугроз динамично меняется, и индустрия ИБ тоже меняется. А значит, это отличная сфера для предпринимательства.

➡️Отрасль настолько динамичная, что именно в бизнесе активнее всего происходит накопление знаний, лучших практик, создание передовых технологий, а также развитие экспертизы в самых разных предметных областях. У нас, например, пять только основных специальных центров экспертизы.

В общем, встречаться со старшеклассниками было приятно, вопросы задают умные, в целом производят впечатление людей соображающих. :-)

Киберпреступность как глобальная проблема современности

C опозданием, но отреагирую. В ноябре в ООН прошла цикл утверждений и согласований Конвенция о борьбе с киберпреступностью (текст утвердили в августе). Это далеко не последний, но важный этап в принятии этого документа.

Дальше его должна будет принять Генассамблея, потом к конвенции будут официально присоединяться страны, а затем каждая будет еще и ратифицировать её на национальном уровне. Путь неблизкий.

Про конвенцию в текущем виде можно сказать много хороших слов. Например, всячески приветствую упомянутые в документе возможности для укрепления частно-государственного сотрудничества в сфере ИБ.

Критиковать конвенцию тоже можно, ну и время покажет, как этот рамочный документ будет работать на практике (и когда это произойдет).

В чем некоторая эпохальность произошедшего в этом году в ООН? Утвердили текст! Несмотря ни на какие геополитические шторма, несмотря ни на какие обострения и конфликты!

Международное сообщество объединилось, причем ради полезного и хорошего дела. В текущей не всегда адекватной какофонии проблески здравого смысла и разумного сотрудничества можно только приветствовать.

Тятя! Тятя! Наши сети притащили.. Telegram Premium! Но это не точно.

Вы наверняка знаете о Telegram Premium — подписке, которая прокачивает все лимиты мессенджера раза в два. Вероятно, вы также знаете, что эту подписку можно подарить любому другому пользователю Telegram (если не знаете, то мессенджер вам скоро напомнит :).

Трудно определить объём бизнеса за Premium, но он точно весьма увесистый. А туда, где есть деньги слетается кто? Конечно, кибернегодяи.

Мы вывели на чистую воду крупную мошенническую схему: рассказываем как при помощи фейковых подписок у пользователей могут "угнать" аккаунт, а что нужно делать для защиты своей "Телеги".

Против слежки есть приём.

Электронная слежка приобрела колоссальный размах. Я говорю не о кибершпионских операциях и госхакерах (хотя там тоже размах ого-го), а о самой простой, *бытовой* слежке. За супругами, бывшими, деловыми партнёрами, сотрудниками. Теперь незаметно закидывают в сумку или бардачок жертвы специальную метку-маячок (типа Apple AirTag или Samsung Smart Tag) и - вуаля! - злоумышленник знает всё о перемещениях объекта.

А чтобы "вуаля" не случилось против вас мы добавили в наш продукт для Android функцию «Кто за мной следит» (Who’s Spying On Me), которая вычисляет не только маячки, но и сталкерские приложения.

Рассказываем подробнее о защите.

Африка не отпускает😊

Всего неделю назад официально объявили о сотрудничестве с Африполом, а уже можно рассказывать о результатах. Итак, в Африке при нашей поддержке в сентябре и октябре правоохранительные органы провели операцию «Серенгети», которую координировали Интерпол и Африпол. Более тысячи арестованных подозреваются в разнообразных киберпреступлениях, в первую очередь, к атакам шифровальщиков и компрометации корпоративной почты (business e-mail compromise, BEC). Ущерб от расследуемых кибератак оценивают почти в $193 млн.

Мы поддерживали операцию данными, в том числе о вредоносном ПО и его предполагаемых операторах, а также предоставляли актуальные индикаторы компрометации (IOC), позволяющие выявлять и прекращать вредоносную активность.

Кроме арестов, конечно, был нанесен удар по инфраструктуре, используемой для киберкриминала: заблокированы IP-адреса, изъяты серверы и так далее. Участвовало много стран, национальных правоохранительных органов, международных организаций. А также, соответственно, мы. :-)

Африка – регион, в котором цифровизация идёт очень активно. И местные компании очень страдают от тех же шифровальщиков, мы видим рост числа таких атак. Но и другие угрозы очень даже актуальны. Например, мы фиксировали в Африке активность латиноамериканского банковского троянца Grandoreiro, о котором рассказывали недавно на нашей конференции SAS.

В общем, хочу еще раз это проговорить. Киберпреступность – активность, не знающая границ. Конечно, с ней надо бороться и на национальном уровне. Но и международное сотрудничество имеет огромное значение, чтобы негодяи не оставались безнаказанными, и чтобы киберпространство становилось более безопасным.

Устраивайтесь поудобнее, дорогие мальчики и девочки, я расскажу вам историю. Страааашную такую историю.

В одном далёком-предалёком, глубоком-преглубоком подземелье вырыт длинный-предлинный лабиринт, в котором лежат кости 6 миллионов человек...

Дичь? Дичь! Сказка? Нет! Это - Париж. Точнее, парижские катакомбы. Это огромные подземные пространства выбранного камня, лабиринты проходов, колодцев и туннелей, размеры и масштабы которых - сотни километров и в разные стороны. Насколько я понял, многие из этих подземных пространств до сих пор закрыты, неизвестны и их посещение весьма рискованно и вообще можно даже в тюрьму за это попасть.

Рассказываю о своём опыте посещения этих мрачных (во всех смыслах) пространств.

✅ APT-прогноз на 2025

Наши эксперты спрогнозировали основные векторы развития сложных угроз на 2025 год. За неприятными, но ожидаемыми прогнозами, вроде более активного применение устройств IoT для проведения атак или применения ИИ в целевых дипфейк-атаках, мы отправим вас на Securelist, а здесь немного подразним прогнозами необычными:

1️⃣не надо недооценивать хактивистов. Неформальные объединения хактивистских группировок вместе могут больше, чем по отдельности — от более мощных DDoS до обмена информацией для проведения деструктивных кибератак. Из свежих примеров: вал взломов французских компаний после ареста Павла Дурова.

2️⃣рост влияния open source. Злоумышленники переходят на более современные языки и средства разработки, чтобы эффективней применять открытый код. Одновременно они эксплуатируют инфраструктуру open source в атаках и пытаются компрометировать цепочки поставок.

3️⃣бэкдоры в ИИ. И мы не про вредоносные пакеты для работы с ChatGPT, а про попытки компрометировать сами модели.

Больше итогов 2024 года и прогнозов на 2025 читайте на Securelist.

#APT #итоги @П2Т

Мысли о современном.

Стремительный ноябрьский график бизнес-перемещений занёс меня в Париж. Здесь всё было как обычно, по-рабочему - знакомства, встречи, переговоры, интервью. По окончании осталось время на небольшой туризм, который по погодным условиям (город накрыло снегом, ветром и холодом) переместился в... музей. Точнее, историческое здание Торговой биржи, в котором выставляется коллекция современного искусства Франсуа Пино.

Вот по стене крадётся крокодил, который гадит какими-то числами. Разные полезные ископаемые в мешках, в которых их "ископали". Газово-металлический цветок-горелка...

Как и почему одна мазня становится арт-объектом, а другая нет?

Для ответа на этот вопрос нужно окунуться в "iPhuck 10" Виктора Пелевина. Там просто и доходчиво объяснено как ржавая железка с помойки становится произведением искусства за очень много денег.

Ну, а я приглашаю вас пройтись по выставке и вместе со мной залипнуть на разную неведомую хрень :)

🤡 Как не попасться на дипфейк?

Собрали для вас простую инструкцию в Дзене. Сохраняем, делимся с близкими и не забываем применять на практике!

🛰 GPS всегда сбоит дважды

Честно признаемся — про угрозы из космоса в этой статье написано мало. Зато в ней разобраны реальные векторы атак на системы GPS/GNSS. Кроме печально известного спуфинга и атак на опорную инфраструктуру GNSS, возможны классические кибератаки на приёмники GNSS, подключённые к Интернету. Их в промышленности используется не так уж мало — особенно в телекоме, энергетике и даже электронной коммерции. Приёмники GNSS зачастую подключены к серверному оборудованию или устройствам IoT, если судить по операционным системам — а значит велика вероятность, что уязвимости в этих системах устраняются с большим опозданием. Статистика по платформам и уязвимостям собрана в статье.

Учитывая, что для многих систем GNSS — это не только прецизионное геопозиционирование, но и синхронизированное точное время, риск нарушения промышленных и бизнес-процессов при атаке на торчащие в Интернет приёмники значителен.
У специалистов космической индустрии даже появился свой аналог MITRE D3FEND под названием SPARTA.

Больше об этом — на Securelist.

#уязвимости #TheSAS2024 #статистика @П2Т

У вас Android или iOS?

А всё равно! Спамерам и телефонным мошенникам придётся... а никак им не придётся. Вот рецепт: устанавливаете Kaspersky Who Calls, он определяет номера (база постоянно обновляется), блокирует подозрительные звонки (в том числе в мессенджерах), проверяет ссылки на фишинг и многое другое.

Рассказываем как установить и настроить это полезное приложение.

Алжирское и африканское командировочное

График в Алжире напряженный: встречи с клиентами, партнёрами, немного интервью местной прессе, совсем немного времени на туризм (увы). Сегодня выступал перед алжирскими партнёрами и заказчиками, полный зал, хороший получился разговор.

Пара мыслей про перспективы развития нашего бизнеса здесь и шире – во всей Африке.

▶️Африка очень большая. В 1900-м году, в период расцвета колониальной системы и зенита европейского могущества, население Африки составляло, грубо говоря, половину от европейского. Сегодня соотношение обратное, население Европы составляет половину от африканского. А к 2050-му году будет треть.

▶️Рост и развитие африканской экономики. Она, возможно, растет медленнее, чем хотелось бы многим, ведь именно в Африке расположены беднейшие страны мира. Но рост есть, здесь имеются национальные экономики заметного размера (включая Алжир), а также большие города – мегаполисы, растущее городское население и так далее. Пишут, что в 2024-м из 20 самых быстрорастущих экономик мира 11 будут в Африке.

▶️Бурное развитие африканского ИТ. Рост городского населения и экономики сегодня означает развитие ИТ-инфраструктуры. Это и огромный спрос на импортные технологии (от базовых станций сотовой связи до ИБ-софта), но это и рост числа местных инженеров, развитие местных компаний, системных интеграторов, сервис-провайдеров и так далее.

В общем, работать здесь (в Алжире в частности и в Африке в целом) можно и нужно, что мы, собственно, давно (и успешно) и делаем.

Вчера погорячился, что экономика Алжира по номиналу больше нигерийской, это какой-то глюк в данных от МВФ, гуляющих по интернету. Все-таки меньше. Алжир – страна с четвертой по размеру экономикой в Африке после Нигерии, ЮАР и Египта, но у них всех и население больше.

Вхуж! Это время пролетело...
Но мы-то знаем, лучшее, конечно, впереди!

Kaspersky Password Manager - 15 лет!

Какой-такой пасворд менеджер? Ага! Это мега-полезная штука, которая как в сейфе хранит пароли, явки, банковские карточки, документы, адреса, заметки, и по вашему требованию заполняет данные на сайтах и в приложениях.

Плюс в ней есть встроенный генератор кодов для двухэтапной аутентификации, генератор стойких паролей, проверка по базам утекших паролей. Всё это синхронизируется между всеми устройствами. В общем, незаменимый инструмент для безопасной и комфортной работы в Интернете.

В этот радостный день мы решили сделать любимому приложению подарок. Точнее всем его пользователям. Чтобы вам было удобнее с новым дизайном и навигацией, вы любили KPM ещё больше, и ему от этого было приятно :)

Смотрим, обновляемся, посылаем лучики добра и счастья.

Алжир – интереснейшая страна, даже удивительно, но я здесь в первый раз.

Одна из крупнейших экономик континента, номинальный ВВП больше, чем у гигантской Нигерии с 230-миллионным населением.

Наш бизнес здесь себя чувствует вполне уверенно, есть динамичный рост, и мы видим хорошие перспективы, в том числе интерес со стороны заказчиков к нашим стратегическим продуктам и решениям. И я очень рад, что мы приносим здесь пользу и частным пользователям, и компаниям – от небольших до крупнейших корпораций национального уровня.

Вчера очень продуктивно пообщались в том числе с Algeria Telecom. Ну и будем помогать Африполу (или всё-таки Афрополу, как правильно?), у которого здесь штаб-квартира!

Подарили картину, на которой (боюсь тут все переврать, но рискну) изображён участник танца Баруд (пороха), алжирского символа национального единства и антиколониального сопротивления.

В стране даже вулкан имеется, правда неактивный и далеко от столицы, 1500 км на юг в Сахару.

На кибербез-прокачку становись!

Несмотря на покрепчавший геополитизм, балканизм, сегментизм и прочие неконструктивные "измы" в киберпространстве (которые явно на руку только кибернегодяям), здесь всё ещё тлеют угольки международного сотрудничества. Уж не знаю как у ИНТЕРПОЛа это получается и каким волшебством он уходит из-под нажима, но факт - это единственная крупная организация, которая решает практические задачи, а не играет в политику.

Мы давно и до сих пор сотрудничаем с ИНТЕРПОЛом. Вспоминаю как мы помогали киберполицейским в 2015-м открывать региональный офис в Сингапуре. Было круто!

Сейчас ИНТЕРПОЛ проводит информационную кампанию #ThinkTwice (то бишь #СемьРазОтмерьОдинРазОтрежь) для "повышения осведомлённости о кибермошенничестве и простых способах противодействовать ему". Вносим свою лепту!

Предлагаю всем всего за 2 минуты прокачать эту самую осведомлённость: 5 полезных советов, которые сильно улучшат вашу защиту от преступников в Сети.

В Африку преступников ловить.

Привет из северной Африки, а точнее из Алжира! Что я здесь делаю? C большим удовольствием и даже гордостью подписал соглашение о партнерстве в борьбе с киберпреступностью с Афрополом (или Африполом, на русский AFRIPOL переводят / транслитерируют по-разному).

Создан Афропол по решению конференции африканских делегатов Интерпола в 2013-м, фактически функционирует с 2014-го. Цель организации – борьба с международной транснациональной преступностью, в том числе с приставкой кибер (а также с другими неприятными явлениями, как-то терроризмом, наркоторговлей и так далее).

Я много раз говорил и буду продолжать говорить, что для борьбы с киберпреступностью международное сотрудничество необходимо как воздух, ведь киберугрозы не знают границ. А преступники часто целенаправленно атакуют цели за рубежом, используя рассогласованность, бюрократию или просто отсутствие нормального сотрудничества между странами.

В связи с этим будем помогать африканским транснациональным правоохранителям ловить киберзлодеев и расстраивать их преступные планы, тем самым внося свой кирпичик в здание безопасного цифрового будущего для всех.

Четверть россиян верят, что в будущем нейросети смогут испытывать эмоции

В «Лаборатории Касперского» решили выяснить, как россияне относятся к нейросетям и большим языковым моделям (LLM): где уже используют, в каких областях видят перспективы применения, а ещё — наделяют ли AI-решения человеческими качествами. Вместе с MTS AI специалисты «Лаборатории Касперского» также обратили внимание на вопросы безопасного использования таких решений — сегодня и в будущем.  

Подробнее читайте в новости.

Про опыт, сын ошибок трудных

В кибербезопасности (как и в жизни в целом) очень полезно извлекать опыт из ошибок. Идеально – из чужих. Но и из своих, понятное дело, тоже, а кто их вообще не делает?

Но делать раз за разом одни и те же ошибки – это в кибербезопасности (и в жизни в целом) стратегия абсолютно провальная.

Очень печально слышать про компании, не буду показывать пальцем, которых пошифровали, например, в третий раз. Этого пути надо всячески избегать.

На вершине и не собираемся останавливаться!

«Лаборатория Касперского» снова получила высшую награду в рейтинге лучших работодателей России Forbes 2024.

«Платина» в двух категориях «Сотрудники и общество» и «Корпоративное управление», а за «Экологию» забрали «Золото».

Четвёртый год подряд мы среди лидеров Forbes, и каждый раз поднимаем планку выше!

Ждём ваши ❤️ под постом!

🟡 Финансово мотивированные кибератаки: чего ждём в 2025?

Наши эксперты, отслеживающие тенденции crimeware, уже готовы предсказать, с чем столкнутся защитники в наступающем году.

Полный обзор итогов 2024 года и предсказаний доступен на Securelist, а здесь — самые интересные тренды:

🔅 Открытые API и ЦВЦБ
Оцифровка финансов на уровне центробанков продолжается, создавая новую привлекательную мишень для крупных кибератак. Государственные цифровые валюты (ЦВЦБ, CDBC) и открытый банкинг пилотируются во многих странах, одновременно создавая гигантскую поверхность атаки на новые и недостаточно изученные API.

🍏 Рост мобильных угроз
Банковское ВПО для Windows стагнирует, а вот число мобильных угроз за год выросло вдвое. Тренд продолжится в 2025 году.

💎 Китайское подполье на экспорт
Финансово ориентированные группировки из Поднебесной начинают проявлять интерес к Европе и Латинской Америке. Пока это выражается в Android-троянцах и фишинге для угона банковских карт, но более сложные схемы тоже появляются.

👮‍♀️ Новые трюки ransomware
Попытки сделать жертвам побольнее и увеличить стоимость восстановление после атаки продолжаются. Ожидаются эксперименты с «отравлением» данных в инфраструктуре, которое сложнее заметить и исправить. Чаще будет применяться и давление с упором на регуляторные последствия для жертвы.

📌 Ещё полдюжины трендов ждут вас на Securelist.

#статистика #KSB @П2Т

У Анны Кулашовой, нашего главного человека на российском рынке, получается рассказывать спокойно, деликатно и успокаивающе даже про весьма драматичные сюжеты, за что ей спасибо!😊

Среди тем разговора – импортозамещение в КИИ и 1 января 2025 года, которое совсем не за горами, уже ёлки в магазинах и на площадях ставят, что там с NGFW, с нашей операционной системой, а также как дела с переходом на Linux и развитием облаков и облачных сервисов.

https://kas.pr/78dp

Неприличный ретро-космос

Музей космонавтики, с которым у нас теперь партнерство, я всячески рекомендую. Большая интересная экспозиция, приобщение к этапным событиям в истории космонавтики.

Во время моей экскурсии рассказали интересную байку про совместную советско-американскую программу «Союз-Аполлон». Напомню, именно тогда, в 1975 году, впервые на орбите состыковались космические корабли соперничающих держав, и космонавты могли переходить из советского Союза в американский Аполлон и, и соответственно, обратно. Это вообще был первый международный пилотируемый космический полёт в истории.

Космические корабли могут стыковаться с помощью соединительных устройств, которые в просторечии определяются как «папа» (выступающие части) и «мама» (внутренние части). Так вот, при стыковке Союза и Аполлона в 1975 году обе стороны не захотели делать своё стыковочное устройство «мамой». Пришлось делать двуполый «андрогинный периферийный агрегат стыковки" (на фото).

(На самом деле всё было сложнее, на космических кораблях было разное давление, но байка такая).

А американский журнал «Плейбой» позднее поэтически (и эротически) изобразил стыковку космических кораблей в виде двух сильно неодетых мужчины и женщины довольно двусмысленно (или наоборот, недвусмысленно?) выглядящих. Мужчина при этом символизирует советский космический аппарат, а женщина – американский.

Больше фото из музея (который на самом деле вовсе не 18+, можно и с детьми) здесь.

Я поведу тебя в музей

У меня есть одно простое убеждение: космос – это очень круто!

Исследования космоса в любом виде, пилотируемая и прочая космонавтика, астрофизика и телескопы на вершинах вулканов – все это крайне важно для всего человечества и фантастически интересно для отдельного человека (например, меня).

Поэтому я очень рад объявить о стратегическом партнерстве с московским Музеем космонавтики, одним из крупнейших научно-технических музеев России и одним из самых популярных музеев Москвы.

Планов много, включая научные, образовательные и культурные проекты. Ну и, конечно, мы поможем музею с цифровой безопасностью.

Надеюсь, что, помогая Музею сохранять, преумножать и осмыслять знания и опыт космических полётов исследований, мы вкладываем и наш кирпичик в космическое будущее человечества!

Как вылечить забывчивость Интернета?

При всей своей кажущейся вездесущности и всеядности Интернет, на самом деле, очень даже склонен "забывать" старые тексты, терять фотки, целые сайты - много чего ещё всякого разного. Иными словами, поговорка "что попало в Интернет, то осталось там навсегда" ооооочень далека от истины. Например, >10% ссылок из Википедии ведут в никуда! 38% страниц, которые существовали десять лет назад, сегодня уже недоступны!

Причин тысячи, но не это сейчас важно. Как вылечить у Всемирной сети этот склероз?

Прежде всего, конечно, надо делать Интернет-независимые копии своих данных. На Интернет надейся, а сам не плошай. Это понятно (надеюсь).

А что если нужно запомнить страницы, сайты других авторов?

Делимся подробными, но понятными пошаговыми рекомендациями по сохранению Интернет-наследия.

11 ноября – кибериммунный день календаря

11.11 — это день рождения концепции кибериммуннитета и нашей операционной системы.

Вместо купания в фонтанах будет турнир по Quake на кибериммунных тонких клиентах. А я в компании сопричастных отдувался в эфире, отвечая на вопросы о развитии проекта перед широкой внутренней публикой.

Напомню вводные.

Мы живем в цифровом мире из говна и палок, архитектура которого повсеместно уязвима. Разумно высокий уровень безопасности достичь можно. Но какой уровень разумный, скажем, для ядерного реактора? Или самолёта? Или беспилотного такси? Они должны быть невзламываемые.

За 22 года пройден большой путь от идеи и бумажных эскизов до функционирующих устройств, продающихся на международном рынке.

Для меня лично это важнейший и крупнейший проект по построению безопасного цифрового мира будущего.

Позади большой путь, но осталось пройти как бы не еще больше. Еще строить и строить, развивать сообщество, строить новые партнерства и прочая, и прочая.

Работы впереди непочатый край!

Кибернегодяи придумали новую схему: заманивают геймеров в модную криптовалютную игру про танчики, чтобы получить полный доступ к их компьютерам.

Как (не) сыграть в танчики и поймать бэкдор.

Снова про подарки, на этот раз 100% ЗОЖ

Многочисленные коллеги-физкультурники напечатали себе беговых футболок. Чтобы, значит, марафоны бегать, личные рекорды ставить и это все делать, будучи красивыми и немножко корпоративными.

Никто не заставлял, всё сами, из личных средств!

И мне тоже подарили как почётному бегуну, спасибо за это! В ромбиках снизу виды спорта, у меня отмечены бег, йога и туризм. Йог я, скажем так, не очень активный, можно сказать, потухший, а походы – это да. Буду в ней по беговой дорожке ходить.

И вот такой набор букв на спине. Угадаете, почему такая подпись? (сложность загадки - крепкая такая девятка по стобалльной шкале)

Tor Browser и анонимность: что нужно знать.

О технологии Tor знают немногие, но им будет полезно узнать ещё кое-что очень важное. А всем остальным будет интересно узнать и то и другое, потому что это один из популярных методов обеспечения приватности в Интернете.

Насколько Tor обеспечивает полную анонимность? Может не стоит заморачиваться, а просто включить режим инкогнито в вашем обычном браузере? А если вы всё же решили остатся с Tor, то на что обращать внимание, чтобы не подвергать опасности вашу приватность?

Рассказываем популярно.

Ловля международных киберпреступников

Еще раз хочу повторить: у киберпреступности нет границ, это серьезная глобальная угроза. Для борьбы с ней жизненно необходимо активное международное сотрудничество.

Интерпол делает крайне важные вещи в плане борьбы с этой большой и сложной проблемой. И операция Synergia II сегодня вдвойне, втройне, а может быть и вдесятерне важнее в силу того, что в целом в мире наблюдается ой какой серьезный дефицит международного сотрудничества в этой чувствительной сфере.

Очень рад, что мы в этой операции участвовали и предметно помогали избавлять цифровое пространство от кибернегодяйства. Будем работать, чтобы таких операций было больше.

Где все?

Cейчас будут совершенно нереальные фотки, за гранью возможного и даже не в рамках пределов научной и ненаучной фантастики. Смотрите, это - Китай, популярный развлекательный парк, время около полудня.

В парке - НИКОГО.

Где все китайцы? Куда делись? За самые оригинальные ответы будут призы :)

Соображалка на прокачку.

Извините, дальше будет много умняка, но увлекательного :)

Как было раньше: если не хватало мозгов, то учились. Сейчас учиться необязательно - берёшь большую языковую модель (LLM) и прокачиваешь скиллы. Этому даже термин придумали - capability uplift. Это особенно востребованно в сфере кибербеза, где возможность дешевле, быстрее и масштабнее проводить кибератаки может стать головной болью для тех, кто этот кибербез обеспечивает.

Например, кибернегодяи используют LLM, чтобы генерировать контент для мошеннических веб-сайтов, которые имитируют ресурсы известных организаций, от соцсетей до банков, чтобы склонить пользователя ввести учетные данные (классический фишинг), а могут изображать магазины известных брендов с невероятными скидками на товары (доставки которых пользователь, конечно же, не дождется).

С помощью LLM можно полностью автоматизировать создание сразу сотен веб-страниц с разным контентом, причём высокого качества. А это затрудняет детектирование с помощью правил, основанных на использовании конкретных фраз. Для обнаружения сгенерированных с помощью LLM страниц нужны системы, анализирующие метаданные или структуру страницы, либо нечеткие подходы, например, на базе машинного обучения (у нас есть!).

Но LLM не всегда работают идеально, а потому при большом масштабе автоматизации или слишком низком уровне контроля они могут оставлять артефакты, свидетельствующие о неумелом применении модели.

Рассказываем несколько прикольных случаев из нашей практики.

Забраться на вулкан, обломаться, но не расстроиться.

В Индонезии очень много достойных вулканов, и каждый раз, попадая в эту страну, я стремлюсь отсозерцать виды с новой вершины. А тут как раз на Бали успешно прошла наша кибербез-конференция SAS - намёк понятен :)

Новая цель - вулкан Иджен.

На самом деле, я был здесь в январе-2018, но тогда нас накрыло непогодой и кратер мы толком не увидели, да и по кальдере не погуляли. Что ж! В этот раз и то и другое удалось, но придётся всё же вернуться снова, потому что пропустили удивительное явление - голубую лаву, точнее - горящую голубым цветом серу и её пары.

Да, вот так обломались, но всё равно все были довольны! Рассказываю подробности.

Не всё то капча, что ею прикидывается.

Многие спросят: какая-такая "капча", какое мне до неё дело? Капча - это проверка вашей человеческой природы ("я не робот" :), которую каждый из нас проходит иногда по несколько раз в день. Помните: "выберите все пожарные гидранты", или "сколько будет 2x2?", или "разместите картинки в этой очерёдности"?

На самом деле, таким образом веб-сайты пытаются защититься от роботов-кликеров и разных прочих хакерских атак. Судя по распространению и прогрессу капча-технологий, - работает.

Наше свежее исследование вскрыло масштабную кампанию: кибер-негодяи под видом капчи загружают на компьютеры вредоносный код, а тот, в свою очередь, "подтягивает" троянские программы, которые воруют криптокошельки и пароли, крутят рекламу, и много чего неприятного, о чём искренне желаю никому не посожалеть.

Вместо этого полюбопытствуйте как мошенники вводят жертву в заблуждение, чтобы самим не наступить на эти грабли.

Никогда не было и вот снова.

Автопроизводители очень медлительны и осторожны во внедрении новых "умнофункций". Оно и понятно - цена ошибки слишком высока, это вам не глючный апп в магазин приложениий отгрузить.

Но медлительности и осторожности добавить бы ещё волшебства и единорогов внимательности и компетентности. Иначе не помогает. Ошибки всё равно вылезают и ещё какие!

Вот, нашли из свежего:

Заходим на веб-портал Kia, регистрируемся автодилером, получаем возможность перерегистрировать онлайн-доступ к kiaмобилю на любое другое лицо -> 🤦‍♂️

Единственное, что радует - баг пофиксили, а нашедшие его эксперты оказались адептами ответственного раскрытия уязвимостей и до закрытия бреши никому ни гу-гу.

Рассказываем подробности этой истории 👉 https://kas.pr/fox8

Объявляем перекличку! Аналитики, специалисты и эксперты ИБ, архитекторы ПО, студенты соответствующих направлений здесь?

Знаем, что да 😏

А разработка защищённого ПО для удалённого управления автомобилем каршеринга интересует? Тогда приглашаем вас на наш Хакатон по кибериммунной разработке 3.0!

А в чём полезность? В прокачке одного из самых востребованных навыков современного разработчика – создании решений, которые даже в случае компрометации внутренних подсистем обеспечивают защиту ключевых ценностей, – и недельном общении с профессиональным коммьюнити!

Немного организационных моментов:

🔘 Можно участвовать как в командах, так и в одиночку (но мы советуем всё-таки объединиться и работать коллективно)
🔘 Участвовать может любой: студенты, middle-, senior-специалисты, технические директоры
🔘 И самое вкусное главное! Призовой фонд этого года – 1 000 000 рублей!

Даты проведения хакатона: 15-22 ноября
Конец регистрации: 15 ноября

Ознакомиться с деталями и принять участие ➡️

Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на Security Analyst Summit 2024 на Бали. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт для онлайн-игры в танки, в которой якобы можно получать награды в криптовалюте. С его помощью они эксплуатировали уязвимость нулевого дня в браузере Google Chrome, позволяющую заражать устройства и красть учётные данные криптокошельков. Сейчас эта уязвимость устранена, а сайт игры заблокирован.

И вот еще нетривиальный сюжет из мира продвинутой киберпреступности, рассказанный на SAS. Небезызвестные злоумышленники взялись за разработку игры, чтобы заманивать людей с криптокошельками на страницу с эксплойтом нулевого дня для Google Chrome. Онлайн-игра даже работала.

Вот хороший кибербез-контент с конференции SAS. Любопытная зарубежная история, российских финансовых учреждений в списке целей нет. Коллеги пишут, что бразильские банковские трояны заполняют на международном уровне нишу, оставленную группами из Восточной Европы, которые, в свою очередь, переквалифицировались на атаки с шифровальщиками.

🚓 Grandoreiro живёт и здравствует

Банковский троянец Grandoreiro является одной из самых успешных киберкриминальных операций: развиваясь минимум с 2016 года, к 2024 он применяется в атаках на клиентов 1500 банков в 45 странах. Судя по всему, распространяется в формате приватного MaaS - билдеры доступны узкому кругу доверенных партнёров. Февральский арест некоторых членов банды не привёл к крушению проекта - судя по появлению двух новых ветвей кода, его развивают минимум два разработчика, у одного из которых изначально были более старые исходники.

Версии 2024 года отличаются усиленной защитой от перехвата и анализа: вредоносные серверы проводят дополнительные проверки перед раздачей ВПО, а в самом троянце реализованы новые алгоритмы многослойного шифрования и расширенные списки детектирования защитных средств. Кроме популярных антивирусных решений, троянец избегает узкоспециализированных приложений для банковской безопасности. Также ВПО записывает и воспроизводит короткие движения мыши, делаемые текущим пользователем, чтобы обмануть самообучающиеся антифрод-алгоритмы.

Подробнейший разбор эволюции трояна, его инфраструктуры и применяемых способов вывода средств читайте на Securelist.

#APT #theSAS2024 @П2Т

Космический SAS-2024

Официальная часть конференции SAS-2024 позади! Было много крутых докладов и интересных дискуссий!

Для меня это был редкий случай, когда я на сцене выступал в роли интервьюера. И честно скажу – ОЧЕНЬ волновался! Но получил огромное удовольствие, расспрашивая российского космонавта Михаила Корниенко и американского астронавта Лероя Чиао о проблемах кибербеза в космосе. Интересно поговорили, как там на МКС дублируют каналы связи, кто отвечает из установку обновлений, какие процедуры для инцидентов и много еще о чем.

Таким образом, насколько я понимаю, наш SAS стал первой в истории конференцией по кибербезопасности с участием как космонавта Роскосмоса, так и астронавта НАСА. Так глядишь к делегатам постепенно добавятся тайконавты и другие представители Земли, летавшие в космос под разными флагами.

Исследования космоса решают задачи общечеловеческой важности. И я глубоко убежден в том, что совместные усилия для их решения чрезвычайно важны. Соответственно и связи между странами в космической сфере имеют значение для всего человечества, и хорошо, что они живы, несмотря ни на какой густопсовый геополитизм. Глядишь, и эта сфера станет ниточкой, которая поможет вернуться к нормальному сотрудничеству и в других сферах. В том числе кибербезопасности. Потому что это тоже задача общечеловеческой важности.

Сегодня утром (ну очень ранним по Москве) открыл нашу конференцию SAS - Security Analyst Summit на Бали, Индонезия. Успел не без приключений😊

Админить или не админить?

Интересные цифры. Это крайне распространенное явление – слишком много админских прав на корпоративных устройствах. Если пользователь – администратор своего компьютера, он может на него, например, случайно установить что-то вредоносное, что-то удалить в режиме «я куда-то нажал (-а), и все пропало». В общем, лишние высокие привилегии – однозначное зло.

Но, хочу напомнить, они так же сильно нежелательны и на домашних устройствах. Заметную часть бытовых кибернеприятностей можно избежать, просто не давая заведомо не готовым к этому пользователям админских прав. Очень много компьютеров было пошифровано детьми и подростками, которые нажали что-то не то, шарясь в сомнительных уголках интернета. Но проруха бывает и на опытного пользователя, поэтому и себе тоже не давайте админские права в ежедневном режиме.

В общем, когда покупаете компьютер, первым делом заведите пользовательскую учётку (или учётки, если пользователей больше одного), у которой (-ых) разделены права с админом.
https://t.me/kasperskyb2b/1458

Конференция SAS-2024 – ключ на старт!

Сегодня открывает свои двери наша конференция по кибербезу – SAS-2024. Это место сбора лучших исследователей самых интересных киберпроблем и расследователей самых технически сложных и хитрых кибератак. Традиционно проводится в невыносимых тропических декорациях у тёплого моря, в этот раз на острове Бали. Насыщенная программа, ожидаю много интересных докладов. Знаю, что у коллег есть, чем порадовать.

Почему это всё так важно и так значимо?

Навскидку 5 причин, почему исследования в сфере кибербезопасности имеют огромное всемирно-историческое значение для нашего насквозь цифрового мир:

▶️ Умение защищаться от передовых атак. Единственный способ научиться защищаться от сложных передовых атак – знать, как это всё работает, быть впереди. Лучшие и сложнейшие исследования и расследования – это основа, то, на базе чего мы создаем наши технологии. У нас много очень крутых исследователей по разным направлениям ИБ.
▶️ Улучшение защищённости массового и корпоративного ПО. Расследуя сложные атаки, выявляя использованные уязвимости и помогая их закрыть, мы делаем киберпространство безопаснее для всех.
▶️ Снижение ущерба от киберпреступности. Исследования и расследования помогают не только предотвратить будущие аналогичные кибератаки, но и учат минимизировать ущерб от успешных кибератак.
▶️Информирование широкой публики и производителей дырявых вещей. Громкие расследования и исследования, например, наше про вредоносное ПО для iOS "Триангуляция"или исследования "дырявости" автомобилей, в ходе которых удавалось удаленно перехватить управление движущейся машиной, заметно влияли и влияют на поведение людей и бизнеса. Ну и так или иначе они приводят к тому, что производители устройств стараются их делать безопаснее.
▶️ Строительство безопасного мира будущего. Исследования и расследования влияют на государственное и международное регулирование. Они влияют на всю гигантскую отрасль ИТ и очень большую отрасль ИБ. Шаг за шагом, кирпичик за кирпичиком они позволяют сделать цифровой мир, в котором мы живём, более сложным и неудобным для киберпреступников. Это происходит медленнее, чем хотелось бы, но это абсолютно необходимая работа. Кибератаки буквально способны причинить физический вред людям, если они (люди), например, не получают помощи в больнице, в которой зашифрованы данные. Соответственно, кибербезопасность и её развитие иногда спасает жизни, без преувеличения. И очень-очень часто, каждый день по многу раз, – деньги, нервы и так далее.

⏩ Интересные исследования APT и новости ИБ за неделю

😡 Подробный разбор деятельности ransomware-группы Crypt Ghouls: активно используют в атаке легитимное ПО, шифруют жертв с помощью ВПО Lockbit 3.0 и Babuk, тактики, инструментарий и инфраструктура пересекаются с MorLock, BlackJack, Twelve, Shedding Zmiy, заставляя предположить использование ими общих ресурсов и обмен информацией. Атакующими особенно любимы горнодобывающая, энергетическая, финансовая отрасли.

👮‍♀ Ложные следы тоже переходят из арсенала APT к вымогателям. Обнаружена операция, авторы которой делают вид, что относятся к группировке Lockbit, но на самом деле используют собственное ВПО на Go и воруют данные на подконтрольную им корзину Amazon S3 при помощи функции AWS S3 transfer acceleration.

🐈‍⬛ Разбор продолжительной и часто модифицируемой кампании по организации первоначального доступа в атакуемые компании при помощи троянцев. Исследователи назвали её "Рога и Копыта", поскольку приманкой всегда является вредоносный архив с JS-файлом, маскирующимся под документ деловой переписки. Предположительно за активностью стоит ранее известная группа TA569.

☝️ Обзор киберугроз, нацеленных на ближневосточные организации, составлен на основе данных, собранных в dark web: утечки, доступы в организации, результаты атак ransomware.

Новые данные по APT SideWinder/T-APT-04/RattleSnake: группа существенно расширила географию атак, а также вооружилась модульным .Net имплантом StealerBot, cконструированным специально для шпионажа и никогда не хранящимся на диске в расшифрованном виде. Вектором начального проникновения обычно является целевой фишинг и эксплуатация старых дефектов в MS Office.

🗑 Конец истории Anonymous Sudan? Американские силовики арестовали двух братьев действительно суданского происхождения, которые организовывали мощнейшие атаки DDoS при помощи арендованных VPS. Некотоырми техническими подробностями поделились в Amazon.

🤡 Смешно и грустно одновременно: кампании, в которых жертве на веб-странице выводят сообщение об ошибке и просят собственноручно скопировать со страницы и вставить в PowerShell вредоносные команды, похоже эффективны. Их стали применять ещё несколько группировок.

Детальный разбор RaaS Cicada3301 - исследователи смогли получить доступ к "партнёрской программе" бандитов, поэтому анализ включает не только ВПО, но и обычно скрытые подробности киберкриминального бизнеса.

😈 А ранее неизвестная APT IcePeony стала известна, потому что забыла закрыть доступ к своей панели управления, чем и воспользовались исследователи. Группа в основном атакует серверы организаций в ЮВА при помощи SQL-инъекций.

❕ Новые подробности о работе APT Mysterious Elephant, впервые замеченной нами в 2023 году. Исследователи нашли пересечения с другой активностью, называемой Bitter, в частности применение ВПО ORPCBackdoor. Этот кластер угроз преимущественно нацелен на ЮВА (Google-перевод).

#дайджест #APT @П2Т

Камчатские Остряки и озеро Толмачёва

Пятница начинается с фотографий из нашей августовской Камчатки! Ганальские Остряки (они же Востряки) – это горный хребет с гребнем крайне сурового (и, конечно, острого) вида. Посчастливилось полетать над ним на вертолете, рассказывают, что место популярное среди скалолазов. Не удивлен!

И хоть Камчатка – не тропический курорт, возможность искупаться в местных озерах я не пропускал:-)

Больше фото и подробностей здесь

Латание дыр или «управление уязвимостями»

Люди, которые мало интересуются информационными технологиями, часто даже не представляют, насколько вся окружающая нас цифровая инфраструктура дырявая.

Число выявленных уязвимостей в ПО растет каждый год. Во всемирном масштабе - это тысячи новых уязвимостей CVE в месяц. Для любой крупной организации их закрытие в своей инфраструктуре – это рутинный постоянный процесс. Качество этого процесса – важный фактор защищенности инфраструктуры. «Управление уязвимостями», – популярный трек на конференциях по кибербезопасности, есть образовательные программы на эту тему.

В общем, не забывайте обновлять свои личные устройства. А для специалистов коллеги выложили интересный отчет и выжимку из него.

Мы очень серьезно относимся к безопасной разработке, и программа вознаграждения за найденные уязвимости bug bounty у нас имеется, конечно. Ну и напомню, что будущее – за конструктивной информационной безопасностью и кибериммунитетом😊

Дубайские вести короткой строкой:

Срочно в номер с конференции GITEX: мы подписали соглашение о партнерстве с местной IT-компанией Moro Hub.

Эта компания – цифровой хаб, как сейчас модно говорить. Это и дата-центр, и облачный провайдер, и много что еще. Но при этом изначально это дочерняя компания DEWA – дубайского энергосбыта и водоканала. То есть Moro Hub – это базовая компания цифровой трансформации в секторе электро- и водоснабжения. Конечно, в таких отраслях самые высокие требования к киберзащите.

Очень рад, что мы помогаем повышать уровень защищенности Moro Hub и их заказчиков!

Короткой строкой новости из ОАЭ.

Хочу сказать пару слов про конференцию GITEX, которая сейчас проходит в солнечном Дубае.

1️⃣ Во-первых, это очень хорошая и ооочень большая конференция:-), в которой мы давно участвуем и на которой часто представляем международные новинки.
2️⃣ Во-вторых, мы с большим успехом приняли участие в африканском GITEX в Марокко в мае (второй год подряд), планируем повторить и в 2025-м.
3️⃣ В-третьих, нам так все нравится, видим такой бизнес-потенциал, что будем широко участвовать и в новом с иголочки азиатском GITEX в Сингапуре в 2025-м. На этой же площадке проведем конференцию по кибериммунитету Kaspersky Global Cyber Immunity Conference, о чем сегодня объявили вместе с организаторами в Дубае.

Срединный хребет Камчатки: вид сверху и вулкан Бакенинг

Еще немного умопомрачительных видов Камчатки, которую мы основательно отфотографировали этим летом. Сегодня в эфире – полет на вертолете к вулкану Бакенинг. Про него пишут, что он потухший, но совсем рядом – лавовые поля, выглядящие как сравнительно недавние, может быть, двухсотлетнитние.

Сам вулкан грандиозный. Когда извергался, когда рушилась вершина, зрелище было, наверное, более чем невероятное. Больше картинок здесь.

От Азии до Саудовской Аравии: расширилась география кибератак бэкдора PipeMagic

«Лаборатория Касперского» сообщила о новых целях этого вредоносного ПО в рамках GITEX GLOBAL 2024

У троянца PipeMagic, впервые замеченного в атаках на азиатские компании в 2022 году, появились новые цели ― организации в Саудовской Аравии. Это обнаружили эксперты Kaspersky GReAT в сентябре 2024 года. Бэкдор, который умеет красть конфиденциальные данные и осуществлять удалённый доступ к скомпрометированным устройствам, проникает в корпоративные системы под видом приложения ChatGPT.

Пришёл SMS-код для входа в аккаунт, но вы впервые видите отправивший его сервис? 🤔

Почему так могло произойти и что делать (а чего не стоит) — рассказываем в новом посте.

#KD_аутентификация

Камчатское озерно-вулканическое загляденье

Летний отпуск и Камчатка-2024 не отпускают, и сегодня рассказываю про вулкан Хангар, в кальдере которого – дивной красоты озеро.

Предыдущие рассказы были про новые Камчатские достопримечательности – про природное творчество последних десятков тысяч лет. Новодел по геологическим меркам.

Сегодняшние картинки – с более почтенных вулканизмов со Срединного хребта Камчатки, который создавался намного раньше.

Подробности здесь.

Офигеть можно! Я впервые в жизни видел настоящую комету!

Всем привет из китайской провинции Цинхай, где прямо сейчас хорошо видно, как в небе пролетает C/2023 A3 Цзыцзиньшань — ATLAS, так она называется. Будет лететь мимо нашего шарика где-то еще неделю, а то и две.

До этого комет я не наблюдал, не самое частое явление. Комету Галлея, например, в следующий раз можно будет посмотреть 28 июля 2061 года, если, конечно, облаков не будет.

Вот тут немного дополнительной информации, но судя по тому, что эта комета последний раз подлетала к нам 80 000 лет назад, в следующий раз посмотреть на нее получится тоже не скоро.