Представляем первый выпуск аналитического обзора политики и тенденций в области регулирования киберпространства и кибербезопасности в рамках проекта Kaspersky Security Bulletin. …
В отчете мы рассмотрим, насколько точным оказалось наше видение ландшафта финансовых угроз на 2022 год, и обсудим, что ждет нас в 2023 году. …
Мы попросили ведущих экспертов спрогнозировать возможное развитие ландшафта угроз в следующем году и поделиться объективным мнением. …
В третьем квартале 2022 года ситуация на рынке DDoS стабилизировалась, а сложные атаки на HTTP(S) стали преобладать над простыми TCP-атаками. …
Вредоносная сборка YoWhatsApp, содержащая вредоносный модуль Triada, распространялась через рекламу в Snaptube и внутренний магазин Vidmate …
TajMahal, DarkUniverse, PuzzleMaker, ProjectSauron (Strider), USB Thief, TENSHO (White Tur), PlexingEagle, SinSono, MagicScroll (AcidBox), Metador — найти организаторов этих целевых атак до сих пор не удалось. …
Данный отчет «Лаборатории Касперского» посвящен необычным методам заражения и распространения, которые используются отдельными семействами ПО для финансовых преступлений. …
Исследователи «Лаборатории Касперского» обнаружили OnionPoison —модифицированный установщик браузера Tor, распространяющийся в Китае через популярный канал YouTube. …
Отчет Kaspersky ICS CERT об уязвимостях в инженерном ПО компании Schneider Electric, позволяющих злоупотреблять протоколом UMAS. …
В данном отчете содержатся статистика по реагированию на инциденты в 2021 году и выводы, основанные на опыте расследования реальных кибератак. …
В этом исследовании мы изучили разные типы угроз, которые маскируются под полезные расширения браузеров, и подсчитали количество пострадавших от них пользователей. …
Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428. …
На этой неделе мы обнаружили четыре подозрительных пакета в репозитории Node Package Manager (npm). Все они содержали значительно обфусцированный вредоносный код на Python и JavaScript. Мы дали этой вредоносной кампании название LofyLife. …
Рассказываем о новых шифровальщиках, атакующих системы Windows, Linux и ESXi: Luna, написанном на языке Rust, и Black Basta. …
Почтовое текстовое мошенничество — «нигерийские» письма, вишинг, вымогательство и т. д. — до сих пор актуально. Описываем приемы злоумышленников, приводим статистику. …
Мы решили рассказать про менее очевидные инструменты для работы с прошивками, каждый из которых имеет свои особенности, преимущества, и ограничения, которые делают их эффективными для решения тех или иных задач – в частности, о Renode и Qiling. …