Сегодня пятница, а значит мы снова говорим о технологическом искусстве!

В ноябре 2021 года при поддержке «Лаборатории Касперского» состоялась выставка New Elements. На ней были представлены работы 12 художников, созданные совместно с технологическими экспертами и учёными. Инсталляция OOZE — совместное произведение немецкой художницы Терезы Шуберт и Александра Гостева, главного технологического эксперта «Лаборатории Касперского» — приглашала к наблюдению, медитации и эксперименту.

Она объединяла две инфраструктуры — лес и серверные фермы — представляя сети, которые лежат в основе нашей углеродной и цифровой жизни. Леса жизненно важны для Земли, потому что они очищают воздух, воду, являются средой обитания, а также смягчают изменения климата. Серверные фермы представляют наши цифровые жизни. 3D-сканирование инфраструктур контролировалось живой скульптурой — биореактором с водорослями. Вместе они образовали гибридную экосистему, бросающую вызов нашему человеческому восприятию, — техно-органический коллаж мира, в котором природа, культура и цифровые технологии становятся все более взаимосвязанными и неразделимыми.

Микроводоросли внутри инсталляции контролировались датчиками и вносили непредсказуемость в систему, как это происходит и в реальной жизни. Зрители, освещая водоросли своими телефонами, помогали им расти и производить больше кислорода. Отвечая на их рост и метаболическую активность, органический интерфейс управлял изображениями и звуками инсталляции. Так цифровое и природное растворялись друг в друге, а присутствие человека оставляло следы и шум в системе.

#science_art

Ты не пройдёшь: наглядно объясняем, как работает самый суровый кибербез-фэйсконтроль Kaspersky NGFW в связке с Kaspersky Symphony XDR

Что даёт такая интеграция:
передачу информации об угрозах в SIEM и обогащение картины кибербезопасности компании;
реагирование с помощью продуктов экосистемы Kaspersky Symphony XDR.

Наш межсетевой экран нового поколения поддерживает работу с другими решениями «Лаборатории Касперского». И это возможность для организации ещё серьёзнее усилить защиту ИТ-инфраструктуры, сделать её более комплексной и эффективной.

Подробнее об интеграционных возможностях Kaspersky NGFW — в документе по ссылке.

Kaspersky в ВК
Kaspersky в Max
Порвали два трояна в Max

Вы стали участником юбилейного розыгрыша!

Вы выиграли 250 000 рублей!

Мошенники пытаются ограбить россиян, заманивая «выигрышами» от имени крупной сети супермаркетов

Кампания была зафиксирована 27 мая, и за первые сутки злоумышленники разослали уже более 20 тысяч сообщений.

Как это работает
Вам приходит электронное письмо с сообщением о крупном выигрыше. Для «получения приза» надо перейти по ссылке. Она сделана при помощи сервиса для сокращения URL-адресов и направляет пользователя на настоящий сайт Google Drawings, который используется для переадресации на конечный мошеннический ресурс.

После перехода по ссылке пользователь попадает на новую страницу, стилизованную под программу лояльности супермаркета. Там предлагается принять участие в юбилейном розыгрыше, в ходе которого пользователю демонстрируют различные призы — от бытовой техники до дорогостоящих смартфонов.

Для повышения доверия мошенники используют целый набор приёмов социальной инженерии: показывают якобы количество посетителей сайта в режиме реального времени, публикуют фальшивые отзывы победителей в чате и предлагают дополнительные попытки участия в розыгрыше. Кроме того, на прохождение каждого шага требуется некоторое время: например, поддельный оператор медленно печатает сообщения, а ближайший пункт выдачи долго ищется.

В одном из сценариев пользователю предлагают забрать призы из пункта выдачи или обменять их на деньги. Но при любом выборе страница ведет пользователя к опции «обменять на деньги» — якобы чайники и смартфоны отсутствуют на складе.

После согласия на получение денег на сайте открывается поддельный чат со «специалистом по отъему денег выплатам». Он переводит на форму для ввода данных банковской карты.

Как защититься (и почему эти схемы до сих пор работают)?

Спросили Анну Лазаричеву, старшего спам-аналитика «Лаборатории Касперского»:

Обычно в такой схеме всё заканчивается не только сбором данных, но и просьбой заплатить комиссию за перевод денежного выигрыша. Пользователя постепенно вовлекают в процесс: предлагают испытать удачу, демонстрируют выигрыш, показывают отзывы якобы других победителей и только затем подводят к вводу платёжных данных. Чем больше времени человек проводит на таком ресурсе, тем выше вероятность, что он поверит в происходящее.

Подобные легенды мы фиксируем уже не первый год, мошенники регулярно меняют бренды, от имени которых ведут рассылки: ранее их распространяли от имени крупных маркетплейсов, в этот раз в качестве приманки — бренд одной из крупнейших продуктовых сетей.

Как защититься:
критически относиться к ссылкам и вложениям, полученным по электронной почте; тщательно проверять личность отправителя, прежде чем что-то открывать;
проверять подлинность сайта интернет-магазина, прежде чем передавать какую-либо информацию: обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне;
уточнять информацию об актуальности акций, розыгрышей и лотерей на официальных сайтах крупных компаний;
использовать надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями.
отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.

🕸 Серая зона интернета: как отличить сомнительные сайты

В Сети пользователя подстерегают не только фишинговые сайты, но и сомнительные ресурсы, мимикрирующие под торговые площадки, образовательные платформы или защитные сервисы. Хотя их деятельность напрямую не нарушает закон, фактически они могут представлять серьёзную опасность.

Например, такие ресурсы могут скрывать в пользовательском соглашении пункт о невозвратной оплате или об автоматическом продлении скрытой подписки, отменить которую будет тяжело. Также очень распространены поддельные браузерные расширения, притворяющиеся средствами ИБ, а на самом деле собирающие личные данные, пароли и историю поиска.

Какими ещё бывают подозрительные и мошеннические сайты, как их распознать и как не попасть в ловушку — разбираемся в статье на Securelist.

Кстати, в Kaspersky Premium теперь есть категория веб-фильтрации «Сайты с неопределённым уровнем доверия», которая блокирует подобные сайты автоматически.

Kaspersky в ВК
Kaspersky в Max
Порвали два трояна в Max

⚽️ Ищете трансляцию ЧМ-2026? Вместе с футболом можно впустить мошенников в свой банк
 
До Чемпионата мира по футболу 2026 осталось совсем немного, и миллионы болельщиков будут искать, где бесплатно или подешевле посмотреть трансляции матчей. Самый простой путь для многих — скачать стороннее IPTV-приложение (программу для просмотра телеканалов через Интернет). И мошенники этому только рады.
 
Под видом спортивных трансляций пользователям устройств на базе ОС Android активно подсовывают опасные мобильные зловреды. Например, банковский троян Massiv для отвода глаз открывает во встроенном браузере сайт настоящего сервиса. А на фоне перехватывает управление устройством и ворует данные для входа в банк. Другой продвинутый вредонос, Perseus, заходит ещё дальше: тайно делает скриншоты экрана и обыскивает заметки (вроде Google Keep или OneNote) в поисках сохранённых паролей и ключей от криптокошельков.
 
В статье мы разбираем, какими ещё скрытыми возможностями обладают поддельные IPTV-платформы и как безопасно смотреть матчи ЧМ-2026, защитив свои деньги и данные.

Kaspersky в ВК
Kaspersky в Max
Порвали два трояна в Max

Чтобы люди находились быстрее💔

У кинологического направления «ЛизаАлерт» появился новый друг — Лаборатория Касперского.
Они передали нам 10 умных меток для тестирования наших пушистых поисковиков, и мы уже начали пробовать их в действии в разных регионах.

Что такое Petka?
Это инновационное решение, которое сочетает умную Bluetooth-метку Kaspersky Tag и приложение Petka. Метка крепится на ошейник или шлейку собаки. Она проста в настройке и, если собака убежала от хозяина и потерялась - это как раз тот случай, когда метка реально нужна, чтобы быстро понять, где она и в каком направлении искать.

Охота на крупную рыбу*

Что такое «уэйлинг» и чем он отличается от фишинга?
Как руководители отделов и компаний оказываются под ударом?
Куда бежать, если вам звонит начальник или «сотрудник органов»? Спойлер: точно не к банкомату.

О мошеннических схемах, где злоумышленники притворяются начальниками и бизнес-партнерами — читайте в нашем лонгриде на Techinsider.

Изображение в посте: создано techinsider.ru с использованием ИИ

* да, мы знаем, что кит не рыба, а млекопитающее

🤖 ИИ против ИИ: эволюция угроз и защиты

Пока вы читаете этот пост, где-то LLM уже помогает создавать вредоносный код, способный обходить классические механизмы защиты. А другая модель пытается обнаружить его по поведенческим паттернам.

2 июня в 11:00 (МСК) проведём стрим о новой реальности, где ИИ одновременно атакует и защищает.

На стриме обсудим:
как злоумышленники уже используют LLM для кибератак;
как ИИ меняет работу SOC-команд;
результаты совместного исследования «Лаборатории Касперского» и «К2 Кибербезопасность» «Безопасность ИИ в России: практика, риски, зрелость».

Стрим проведут эксперты, которые ежедневно работают с реальными угрозами, ML-технологиями и корпоративной защитой:
Владислав Тушканов, руководитель группы исследования технологий машинного обучения «Лаборатории Касперского».
Илья Маркелов, руководитель направления развития единой корпоративной платформы в «Лаборатории Касперского».
Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ в «К2 Кибербезопасность».

Зарегистрируйтесь по ссылке

Kaspersky в ВК
Kaspersky в Max
Порвали два трояна в Max

В свежем #kaspersky_securityweek:

Компания Cloudflare опубликовала отчёт о тестировании ИИ-ассистента для поиска уязвимостей Claude Mythos на собственной кодовой базе. В результате модель не только выявила уязвимости, но и сконструировала рабочие механизмы эксплуатации, чем проиллюстрировала их опасность. В отчёте Cloudflare также предложила вариант обвязки вокруг ИИ-ассистента для автоматизированного поиска ошибок, а также затронула проблему закрытия обнаруженных уязвимостей в условиях растущей популярности таких ассистентов.

Исследователи «Лаборатории Касперского» проанализировали уязвимость CVE-2026-3102 в утилите ExifTool и рассказали о новых приёмах группировки Cloud Atlas, атакующей организации в России и Беларуси.

Массовая атака на пакеты в репозитории NPM, нацеленная на разработчиков ПО, привела к компрометации более 300 релизов. В атаке применялся необычный способ извлечения и передачи приватных данных.

Обновили раздел с аналитическими отчётами в Kaspersky Threat Intelligence Portal — теперь работать с ними стало ещё удобнее

Что изменилось в разделе Kaspersky Threat Intelligence Reporting:

отчёты теперь можно просматривать прямо в портале, без скачивания PDF-файлов;

кликабельные ссылки на IoC, YARA-правила, MITRE ATT&CK и CVE — для более быстрого анализа;

обновлённая фильтрация по регионам и индустриям, чтобы проще находить релевантные угрозы.

Подробнее про обновление — на сайте.

👾 Шифровальщики в 2026 году: главные тенденции

Наши эксперты выпустили ежегодный отчёт, в котором рассмотрели, как меняется ландшафт угроз, связанных с программами-вымогателями. Вот лишь некоторые факты:

Киберпреступники всё чаще применяют постквантовые алгоритмы шифрования, что делает практически невозможным восстановление данных без уплаты выкупа.

Вместе с тем всё больше злоумышленников отказываются от атак с шифрованием. Вероятность получить выкуп снизилась, поэтому теперь мошенники предпочитают манипулировать жертвами — например, угрожают раскрыть украденную информацию.

Активно развивается модель «первоначальный доступ как услуга» (AaaS). Наибольшим спросом у брокеров в 2026 году пользуются доступы к порталам удалённого рабочего стола RDWeb.

Полную версию отчёта и рекомендации по защите читайте на Securelist.

Kaspersky в ВК
Kaspersky в Max
Порвали два трояна в Max

Kaspersky Container Security + ИИ = более эффективная защита контейнерных сред и меньше рутинной работы

Теперь у пользователей нашего защитного решения для контейнеров появился ИИ-ассистент. Например, он может быстро «разложить по полочкам» информацию о конкретном образе: объяснить, для чего тот создан, какие приложения в нём используются и что за функции они выполняют.

На стриме 28 мая в 11:00 (МСК) подробно расскажем про эту и другие особенности обновления Kaspersky Container Security (KCS). А ещё — обсудим новые угрозы, поговорим о дилемме KESL vs. KCS в контейнерах и покажем решение в действии.

Вебинар проведут:
Алексей Рыбалко, эксперт по контейнерной безопасности «Лаборатории Касперского»;
Антон Русаков-Руденко, старший менеджер по маркетингу Kaspersky Container Security;
Специальный гость: Владимир Утратенко, руководитель продукта «Штурвал».

Зарегистрируйтесь по ссылке

А скоротать время до вебинара помогут наше видео про ИИ-возможности для углублённого анализа образов (и да — не забудьте посчитать количество уток в ролике) и материал на Kaspersky Daily, где мы подробно разбираем механизм работы новой функции.

Kaspersky в ВК
Kaspersky в Max
Порвали два трояна в Max

Дайджест киберновостей за прошедшую неделю

Представили совместное исследование с «Технологиями Доверия» по расчёту возврата инвестиций (ROI) в ИБ для крупных российских компаний. Из любопытного: решения класса Threat Intelligence дают наибольший возврат инвестиций — 848%, а в денежном выражении отдельные кибербез-продукты могут снизить потенциальный ущерб от киберинцидентов на сумму до 677,7 млн рублей. Полную версию можно скачать по ссылке.

Обновили Kaspersky SD-WAN до версии 3.0. Добавили защиту от SYN-flood атак, улучшенное журналирование и много чего ещё полезного. Подробнее — в карточках. А ещё — на записи онлайн-стрима и на сайте.

Сделали разбор статистики по эксплойтам и уязвимостям в первом квартале 2026 года: их число продолжает расти, а в лидерах по количество обнаружений — уязвимости удалённого выполнения кода в Equation Editor. Подробности — в статье на Securelist.

Устройства более чем у 127 тысяч пользователей по всему оказались заражены сталкерским ПО. Другие важные цифры из глобального отчёта, посвящённого цифровому насилию — в нашей инфографике. А про способы защиты от киберсталкинга — рассказываем по ссылке.

Вайб-кодинг помогает написать приложение без помощи программистов. Однако, обеспечить кибербезопасность в такого продукта может оказаться задачей со звёздочкой. В нашей статье подробно рассказываем, как именно нужно взаимодействовать с ИИ, чтобы получить безопасное, корректно работающее приложение.

Самое интересное из мира B2B:
Карточки с главными трендами вымогательских атак в 2026 году.
Новая тактика фишинга — QR-коды в виде текста.

И ещё кое-что с ЦИПР 2026:
Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ, про кибербезопасность, как стратегический актив.
Александр Лискин, руководитель управления исследования угроз, про инвестиции в ИБ и риски при внедрении ИИ.
Юлия Шлычкова, вице-президент по GR, про кибербезопасность, как важный элемент для для развития ИИ и ускоренной цифровизации.
Алексей Петухов, менеджер по развитию бизнеса, про эффективность нейроморфных технологий.

#KD_дайджест

🤖Плюс вайб, минус безопасность

У вайб-кодинга много достоинств: это и быстро, и просто, и производительность в разы выше. Даже без навыков программирования можно попросить ИИ быстренько набросать нужное приложение или сайт. Да только идиллией это покажется разве что человеку, не имеющему представления об информационной безопасности. Работать получившийся код, скорее всего, будет, но… есть нюансы.

Чтобы программа не только действительно делала то, что от неё требуется, но и была безопасной, придётся приложить дополнительные усилия. Иначе вы рискуете получить код, полный уязвимостей и ошибок. Всегда проверяйте результаты работы ИИ, давайте подробные и правильно сформулированные запросы (а это может быть непросто) и тестируйте программу. Помните: важно защищать себя, коллег и пользователей. Искусственный интеллект — это прекрасный многофункциональный инструмент, но, как и любым инструментом, пользоваться им надо уметь.

Подробнее о том, как именно нужно взаимодействовать с ИИ, чтобы получить безопасное, корректно работающее приложение, — в нашей статье.

Kaspersky в ВК
Kaspersky в Max
Порвали два трояна в Max

Обновили SD-WAN до версии 3.0: появилась защита от SYN-flood атак, улучшенное журналирование и много чего ещё полезного для построения безопасной корпоративной сети. Подробности — в наших карточках

Больше информации про Kaspersky SD-WAN 3.0 — в записи онлайн-стрима с экспертами «Лаборатории Касперского» и на сайте решения.