ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja». …
Описание стадий атак вымогателей и инструментов, которые киберпреступники используют на каждой стадии, а также рекомендации по защите от целевых атак с использованием шифровальщиков …
Анализируем данные об уязвимостях в роутерах, а также о вредоносном ПО, атакующем устройства интернета вещей: Mirai, NyaDrop, Gafgyt и других зловредах. …
В конце мая исследователи сообщили о новой уязвимости нулевого дня CVE-2022-30190 в MSDT, которую можно проэксплуатировать при помощи документов Microsoft Office. …
В марте 2022 резко возросло количество рассылок с вредоносными офисными документами. Приводим статистику по срабатываниям почтовых компонентов наших защитных решений и общую информацию об атаках с использованием документов. …
Сервисы Kaspersky Managed Detection and Response (MDR) в 2021 году в цифрах и фактах: количество обнаруженных инцидентов безопасности, их сложность и другие данные. …
Сторонние API-клиенты, мобильные и веб-приложения для автомобилей дают автовладельцам удобную функциональность, но создают дополнительные риски безопасности. …
Статья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP, используемых для программирования и управления устройств, и разбор найденных командой Kaspersky ICS CERT уязвимостей. …
Разбираем фишинговые HTML-вложения и типичные уловки злоумышленников, а также приводим статистику по обнаруженным решениями «Лаборатории Касперского» HTML-вложениям. …