Комментируем статистику и основные тенденции в спаме и фишинге за 2024 год: охота за криптокошельками, Hamster Kombat, онлайн-продвижение через нейросети, фальшивые графики отпусков и др. …
Merlin, малоизвестный агент для Mythic, атакует российские компании в рамках одной кампании с Loki. Мы назвали группу, стоящую за этой активностью, Mythic Likho. …
Эксперты «Лаборатории Касперского» обнаружили зараженные криптостилером SparkCat приложения для iOS и Android в Google Play и App Store. Стилер крадет данные криптокошельков с помощью OCR-модели. …
Как групповые политики могут использоваться в кибератаках, какие риски они представляют и какие меры можно принять для защиты от подобных угроз. …
Эксперты GReAT обнаружили новую кампанию, нацеленную на пользователей Android-устройств из Малайзии и Брунея: стилер Tria собирает данные из WhatsApp и Gmail. …
Специалисты «Лаборатории Касперского» проанализировали головное устройство Mercedes-Benz и обнаружили новые уязвимости на уровне физического доступа. …
Эксперты GERT «Лаборатории Касперского» рассказывают об инциденте, связанном с уязвимостью в FortiClient EMS, которая позволяет выполнять SQL-инъекции. …
Разбираем новую активность группы Cloud Atlas: в атаках используются модули PowerShower, VBShower и VBCloud, которые выгружают данные жертв при помощи разнообразных PowerShell-скриптов. …
Эксперты «Лаборатории Касперского» разбирают атаки группы C.A.S, которая использует редкие троянцы удаленного доступа и публикует данные о жертвах в открытых Telegram-каналах. …
Банковский троянец Mamont распространяется через поддельные магазины, якобы продающие товары по оптовым ценам, под видом приложения для отслеживания отправлений. …
Пока инцидент с CrowdStrike все еще свеж в памяти, эксперты «Лаборатории Касперского» анализируют схожие перебои в работе IT за 2024 год и оценивают потенциальные угрозы на 2025 год. …
Годовой отчет «Kaspersky Security Bulletin. Статистика» содержит данные о вредоносных программах, в том числе шифровальщиках и майнерах, уязвимостях, атаках на IoT и других угрозах. …
Отчет содержит статистику уязвимостей и эксплойтов и разбор интересных уязвимостей, обнаруженных в третьем квартале 2024 года, например regreSSHion …
Злоумышленники распространяют сильно обфусцированный стилер RedLine под видом активаторов ПО для автоматизации бизнес-процессов, позволяющих обойти проверку лицензии. …
Вредоносная кампания, нацеленная на организации, специализирующиеся на внедрении ПО для автоматизации бизнеса, использует RLO, доставляет Remcos, DarkGate и новый бэкдор BrockenDoor. …
В этой части отчета о вредоносном ПО за третий квартал 2024 года мы рассматриваем самые интересные киберугрозы квартала: APT- и хактивистские атаки, новые троянцы и т. д. …