Эксперты «Лаборатории Касперского» обнаружили macOS-версию бэкдора HZ Rat, который выгружает данные пользователей из мессенджеров WeChat и DingTalk. …
Отчет содержит статистику по уязвимостям и эксплойтам, а также разбор интересных уязвимостей, обнаруженных во втором квартале 2024 года. …
Рассказываем, как устроены мейнфреймы, какие векторы атак на них существуют и чему стоит уделять внимание при тестировании таких систем на проникновение. …
Анализ деятельности Twelve по методике Unified Kill Chain: от первичного проникновения до развертывания шифровальщиков на базе LockBit и Chaos и вайперов. …
Мы изучили данные из интернета и внутренних источников «Лаборатории Касперского» и выяснили, как и для чего пользователи применяют indirect prompt injection (непрямые инъекции затравки). …
Анализ деятельности хактивистской группы Head Mare, атакующей компании в РФ и Беларуси: эксплуатация уязвимости в WinRAR, кастомные инструменты PhantomDL и PhantomCore. …
“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27. …
Эксперты «Лаборатории Касперского» обнаружили новый червь CMoon, который крадет конфиденциальные данные с устройств, маскируясь под нормативные документы. …
Ранее неизвестная программа-шпион LianSpy атакует устройства на базе Android, используя права суперпользователя для сбора данных и облачный сервис «Яндекс Диск» в качестве командного сервера. …
Исследователи «Лаборатории Касперского» изучили три группы вымогателей, которые используют новые образцы на базе Babuk, LockBit, Chaos и других шифровальщиков. …
Создатели шпионcкого ПО Mandrake возобновили атаки на устройства Android через приложения в Google Play — зловред два года оставался в открытом доступе. …
Разбираем вредоносные кампании, нацеленные на российские организации и распространяющие вредоносное ПО PhantomDL и DarkWatchman RAT. …
Эксперты «Лаборатории Касперского» обнаружили новую схему злоумышленников: сочетание элементов спирфишинга и массовых рассылок …
Как центру мониторинга эффективно расставить приоритеты при написании детектирующих логик для различных техник MITRE ATT&CK и какие инструменты в этом помогут. …
«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard. …
Аналитики «Лаборатории Касперского» объясняют, какие программы чаще всего подвергаются атакам и как предприятия могут защититься от фишинга и спама. …