Этот отчет содержит результаты анализа данных об угрозах из различных источников и дает представление об актуальном ландшафте угроз для организаций в России и СНГ в 2024 году. …
Отчет содержит статистику по уязвимостям и эксплойтам, основные тренды и разбор интересных уязвимостей, обнаруженных в первом квартале 2024 года. …
В этой статье мы анализируем социальную инженерию в инциденте с бэкдором в пакете XZ, а именно — то, как мейнтейнера XZ вынуждали передать проект пользователю Цзя Чон Тан (Jia Cheong Tan), а затем торопили с коммитом зараженного кода в крупные проекты. …
Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных. …
В отчете представлена информация о распространенных тактиках, техниках и инструментах атакующих, характере выявленных инцидентов и их распределении среди клиентов MDR. …
В отчете за 2023 год делимся статистикой и наблюдениями из практики реагирования на инциденты в 2023 году, анализируем тренды и даем рекомендации по защите от кибератак. …
«Лаборатория Касперского» проанализировала бэкдор в пакете XZ, используемом во многих популярных дистрибутивах Linux и в серверном процессе OpenSSH. …
Разбираем новый мобильный банковский троянец SoumniBot, эксплуатирующий баги в парсере манифестов Android с целью затруднить обнаружение и анализ. …
Исследователи «Лаборатории Касперского» разбирают инцидент с целевым шифровальщиком, созданным с помощью утекшего билдера LockBit 3.0, и рассказывают, чем опасен этот билдер. …
Из этого отчета вы узнаете о новом вредоносном ПО для Android: шпионе Tambir, загрузчике Dwphon и банковском троянце Gigabud. …
В китайской поисковой системе распространяются зараженные версии текстовых редакторов VNote и Notepad‐‐ для Linux и macOS, предположительно загружающие бэкдор. …
Команда Security assessment составила рейтинг уязвимостей в веб-приложениях, отражающий взгляд на этот вопрос через призму многолетнего опыта в деле анализа защищенности веб-приложений. …
Отчет содержит статистику по спаму и фишингу за 2023 год, а также описывает основные тренды: искусственный интеллект, фишинг в мессенджерах, многоязычные BEC-атаки и др. …
Во время работы над инцидентом мы обнаружили нетипичную активность злоумышленников. Анализ артефактов показал, что в ходе атаки они разместили в системе программу для эмуляции аппаратного обеспечения различных платформ QEMU. …
Исследование безопасности детской обучающей игрушки-робота выявило уязвимости, позволяющие злоумышленнику перехватывать управление устройством и общаться с ребенком по видеосвязи. …
Отчет содержит статистику и основные тренды, связанные с мобильным вредоносным ПО: троянцы в Google Play, вредоносные модификации мессенджеров и др. …