Инциденты — Texnolenta.ru

Метка: Инциденты

Думаете, VPN спасает вас от слежки? Это не так

Думаете, VPN спасает вас от слежки? Это не так

Невидимые враги, которые могут вас найти. …

Источник

Бэкдор в XZ: анализ перехватчика

В этой статье мы проанализируем поведение бэкдора в XZ внутри OpenSSH после перехвата RSA-функций. …

Источник

Инцидент с XZ Utils: как дошли до жизни такой

В этой статье мы анализируем социальную инженерию в инциденте с бэкдором в пакете XZ, а именно — то, как мейнтейнера XZ вынуждали передать проект пользователю Цзя Чон Тан (Jia Cheong Tan), а затем торопили с коммитом зараженного кода в крупные проекты. …

Источник

История с бэкдором в XZ — первоначальный анализ

«Лаборатория Касперского» проанализировала бэкдор в пакете XZ, используемом во многих популярных дистрибутивах Linux и в серверном процессе OpenSSH. …

Источник

Банкер QBot распространяется через деловую переписку

В начале апреля мы обнаружили попытки распространения банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) через вредоносные рассылки, за основу которых были взяты реальные деловые письма. …

Источник

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года. …

Источник

Как научить директора информационной безопасности | Блог Касперского

Пять главных уроков по информационной безопасности для высшего руководства вашей компании …

Источник

LofyLife: вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт

На этой неделе мы обнаружили четыре подозрительных пакета в репозитории Node Package Manager (npm). Все они содержали значительно обфусцированный вредоносный код на Python и JavaScript. Мы дали этой вредоносной кампании название LofyLife. …

Источник

Самые часто встречающиеся техники злоумышленников | Блог Касперского

Техники злоумышленников по классификации MITRE ATT&CK, чаще всего встречавшиеся в инцидентах 2021 года. …

Источник

Уязвимость CVE-2022-30190 (Follina) в MSDT: описание и противодействие

В конце мая исследователи сообщили о новой уязвимости нулевого дня CVE-2022-30190 в MSDT, которую можно проэксплуатировать при помощи документов Microsoft Office. …

Источник