05.04.2026 17:47
Дайджест киберновостей за неделю: CrystalX, TeamPCP, SparkCat
Дайджест киберновостей за прошедшую неделю:
- Новый глобальный отчёт Kaspersky Security Services даёт широкий срез того, как атаки разворачиваются в разных отраслях и регионах. Полная версия — по ссылке. А пересказ доступен в блоге.
- Собрали обзор основных киберинцидентов в промке за IV квартал 2025. Среди самых атакуемых — сферы производства, строительства и энергетики. Подробности — в блоге ICS Cert.
- В охоте за корпоративными учётными данными злоумышленники начали использовать ИИ-платформу Bubble. В нашей статье разбираем новую схему и рассказываем о способах защиты компании от сложных фишинговых атак.
- Группировка TeamPCP совершила серию атак на цепочку поставок. Скомпрометированы инструменты Trivy, Checkmarx и LiteLLM AI Gateway. Подробнее об этих атаках и способах защиты — в нашей статье на Kaspersky Daily. А технический разбор доступен на Securelist.
- Новый троян удалённого доступа CrystalX обеспечивает злоумышленникам полный контроль над компьютером, а ещё ворует крипту и аккаунты. Рассказываем в блоге про устройство зловреда. Больше технических деталей —
в статье Securelist.
- Эксперты Лаборатории Касперского обнаружили новый вариант зловреда SparkCat в приложениях App Store и Google Play. О редких техниках обфускации троянца и способах защиты — в нашем посте.
- В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Вспоминаем самые интересные инциденты в материале.
Самое интересное из мира B2B:
- Разбираем компрометацию Axios, самого популярного JavaScript‑клиента для HTTP.
- Методичка по защите DNS: рассказываем про три тренда из документа.
И ещё кое-что:
- Продолжение разбора списка кибербез-обещаний на 2026 год с Андреем Сиденко, руководителем направления детской онлайн-безопасности.
- Эпизод подкаста Systeme Electric про кибербезопасность в электроэнергетике с Екатериной Рудиной, руководителем группы аналитиков по информационной безопасности.
- Первый пост новой мини-рубрики #science_art — про Антарктическое биеннале.
#KD_дайджест
- Новый глобальный отчёт Kaspersky Security Services даёт широкий срез того, как атаки разворачиваются в разных отраслях и регионах. Полная версия — по ссылке. А пересказ доступен в блоге.
- Собрали обзор основных киберинцидентов в промке за IV квартал 2025. Среди самых атакуемых — сферы производства, строительства и энергетики. Подробности — в блоге ICS Cert.
- В охоте за корпоративными учётными данными злоумышленники начали использовать ИИ-платформу Bubble. В нашей статье разбираем новую схему и рассказываем о способах защиты компании от сложных фишинговых атак.
- Группировка TeamPCP совершила серию атак на цепочку поставок. Скомпрометированы инструменты Trivy, Checkmarx и LiteLLM AI Gateway. Подробнее об этих атаках и способах защиты — в нашей статье на Kaspersky Daily. А технический разбор доступен на Securelist.
- Новый троян удалённого доступа CrystalX обеспечивает злоумышленникам полный контроль над компьютером, а ещё ворует крипту и аккаунты. Рассказываем в блоге про устройство зловреда. Больше технических деталей —
в статье Securelist.
- Эксперты Лаборатории Касперского обнаружили новый вариант зловреда SparkCat в приложениях App Store и Google Play. О редких техниках обфускации троянца и способах защиты — в нашем посте.
- В 2025-м, как и годом ранее, одной из самых серьезных угроз для организаций стали атаки на цепочку поставок. Вспоминаем самые интересные инциденты в материале.
Самое интересное из мира B2B:
- Разбираем компрометацию Axios, самого популярного JavaScript‑клиента для HTTP.
- Методичка по защите DNS: рассказываем про три тренда из документа.
И ещё кое-что:
- Продолжение разбора списка кибербез-обещаний на 2026 год с Андреем Сиденко, руководителем направления детской онлайн-безопасности.
- Эпизод подкаста Systeme Electric про кибербезопасность в электроэнергетике с Екатериной Рудиной, руководителем группы аналитиков по информационной безопасности.
- Первый пост новой мини-рубрики #science_art — про Антарктическое биеннале.
#KD_дайджест