Мы изучили, как обстоят дела с конфиденциальностью пользовательских данных в чат-ботах на основе больших языковых моделей (LLM): ChatGPT, Microsoft Bing, Google Bard, Anthropic Claude, You.com и Bing. …
В этом отчете мы рассказываем о недавно обнаруженных представителях crimeware: крипторе и загрузчике ASMCrypt, связанном с DoubleFinger, новом стилере Lumma и банкере Zanubis. …
Злоумышленники маскируют фишинговые ссылки с помощью QR-кодов и рассылают по электронной почте. …
В первом полугодии 2023 процент компьютеров АСУ, на которых были заблокированы вредоносные объекты (все угрозы), составил 34%. Это на 0,3 п.п. меньше, чем в предыдущем полугодии. …
Исследователи «Лаборатории Касперского» проанализировали бэкдор для Linux, распространявшийся с бесплатным ПО Free Download Manager и остававшийся незамеченным в течение не менее трех лет. …
В статье представлен анализ вредоносных инструментов, тактик, техник и процедур (TTP) операторов шифровальщика Cuba, а также разбор инцидента с атакой этого шифровальщика. …
Шпионский мод Telegram на уйгурском и китайском языках распространяется в Google Play, крадет сообщения и другие данные пользователей. …
Статистика по мобильным угрозам за второй квартал 2023 года включает данные о вредоносном и рекламном ПО, банковских троянцах и программах-вымогателях для устройств на платформе Android. …
Мошенники взламывают веб-сайты на WordPress и размещают фишинговые страницы в скрытых директориях. Делимся статистикой и советами, как распознать взломанный сайт. …
В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах. …
В этом отчете мы рассказываем о новом загрузчике DarkGate, новой кампании LokiBot и новой версии Emotet с доставкой через документы OneNote. …
В этой статье мы рассмотрим ключевые особенности уязвимости CVE-2023-23397 и разберемся, как ее эксплуатировали киберпреступники до появления публикации в блоге Microsoft. …
Я выявил несколько признаков присутствия атак с использованием поддельных сертификатов внутри сети и разработал Proof-of-Concept утилиты, способной находить артефакты в AD, а также несколько правил детектирующей логики, которые можно добавить в SIEM. …
Рассказываем о почтовых фишинговых схемах, нацеленных на кражу криптовалюты с горячих и холодных аппаратных криптокошельков, в частности Trezor и Ledger. …
Активность группы Andariel/Lazarus: ручное выполнение команд с ошибками, использование готовых инструментов и нового зловреда EasyRat. …
Рассказываем о варианте LockBit Green на базе кода Conti, образцах этого шифровальщика для macOS, FreeBSD и других операционных систем, а также о фишинговых атаках на бизнес. …