Скачать PDF
13 августа 2025 года В 2023 году специалисты «Доктор Веб» начали расследование таргетированной атаки на российскую компанию машиностроительного сектора, о результатах которого мы рассказали в соответствующем исследовании. По всей видимости, киберпреступники очень заинтересованы в корпоративных секретах этого предприятия, поэтому спустя два года решили вновь атаковать его. Злоумышленники вернулись с новым вредоносным ПО и стойким желанием проникнуть в…
Компания Dr.Web обнаружила новый вирус Android.Backdoor.916.origin, который распространяется под видом антивирусного приложения GuardCB. …
Эксперты Dr.Web обнаружили новый вредонос для Android — Android.Backdoor.916.origin. Он маскируется под антивирус GuardCB с иконкой, похожей на логотип ЦБ РФ. Вирус распространяют через личные сообщения в мессенджерах в виде APK-файла. Интерфейс выполнен только на русском языке, что указывает на прицел именно на российских пользователей. В первую очередь речь идет про представителей бизнеса. Что умеет… …
Теоретическая атака SleepWalk позволяет реконструировать ключ шифрования при помощи анализа всплесков энергопотребления. …
12 августа 2025 года Компания «Доктор Веб» сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса. Вредоносная программа способна выполнять множество команд злоумышленников и обладает обширными возможностями для слежки и кражи данных. Среди прочего она может прослушивать разговоры, передавать трансляцию с камеры, похищать содержимое из мессенджеров и браузеров, а также имеет функциональность кейлоггера для перехвата…
Жительница Москвы Дарья решила организовать фотосессию и нашла фотографа через одну из соцсетей. Девушка по имени Каролина долго обсуждала с ней детали, подбирала образы и студию. …
Что такое разбор инцидентов без обвинений и как сделать его нормой в организации. …
Всего через 24 часа после релиза GPT-5 две команды исследователей (NeuralTrust и SPLX) независимо друг от друга взломали модель, заставив её раскрывать запрещённые инструкции. …
Недавно IT-инфраструктура Аэрофлота подверглась самой масштабной кибератаке за всё время работы авиакомпании. Инцидент парализовал корпоративные системы и привёл к отмене более 150 рейсов. Ущерб оценивается в сотни миллионов рублей. Ответственность за операцию взяли белорусская группа хакеров Киберпартизаны и украинская Silent Crow. Хакеры утверждают, что находились в сети Аэрофлота около года. Доступ расширяли постепенно, используя опыт… …
08 августа 2025 года Средства массовой информации почти ежедневно сообщают о кибератаках на российские организации. Зачастую атаки злоумышленников сопровождаются не только кражей важных коммерческих данных, но и их последующим шифрованием, чтобы нанести максимальный вред компании. Статистика «Доктор Веб» С каждым годом все меньше случаев, когда удается криптоаналитическими методами подобрать ключ шифрования в случае инцидента с шифровальщиком. По нашей статистике,…
Троян Efimer крадет криптовалюту через сайты на WordPress и торренты. Рассказываем, как от него защититься. …
Троянец Efimer распространяется через почту и взломанные сайты на WordPress, крадет криптовалюту и подменяет кошельки в буфере обмена. …
UEBA, SIEM, ИИ Мы добавили в Kaspersky Unified Monitoring and Analysis Platform (KUMA) пакет правил User and Entity Behavior Analytics (UEBA). …
7 августа 2025 года Компания «Доктор Веб» выпустила обновленную версию Антивируса Dr.Web Light для Android — 12.2.6. В продукт добавлена поддержка Android OS версии 16, вместе с тем в нем обновлено антивирусное ядро, улучшена эффективность обнаружения угроз и увеличена скорость сканирования. Также был сделан ряд внутренних изменений в приложении, повышающих его работоспособность. Обратите внимание: если вы устанавливали предыдущую версию Dr.Web…
Директор по безопасности Nvidia Дэвид Ребер-младший опубликовал пост в блоге компании под заголовком «Никаких бэкдоров. Никаких аварийных выключателей. Никаких шпионских программ». В сообщении говорится, что Nvidia не будет добавлять в свои чипы никаких скрытых лазеек для спецслужб, потому что это «стало бы настоящим подарком хакерам и злоумышленникам». Не существует «хорошего» секретного бэкдора — есть только… …
Новый зловред отключает процессы антивирусов, эксплуатируя легитимный драйвер ThrottleStop. Решения «Лаборатории Касперского» успешно детектируют и останавливают эту угрозу. …