Исследователи «Лаборатории Касперского» проанализировали бэкдор для Linux, распространявшийся с бесплатным ПО Free Download Manager и остававшийся незамеченным в течение не менее трех лет. …
В этой статье мы рассмотрим ключевые особенности уязвимости CVE-2023-23397 и разберемся, как ее эксплуатировали киберпреступники до появления публикации в блоге Microsoft. …
Я выявил несколько признаков присутствия атак с использованием поддельных сертификатов внутри сети и разработал Proof-of-Concept утилиты, способной находить артефакты в AD, а также несколько правил детектирующей логики, которые можно добавить в SIEM. …
«Лаборатория Касперского» выяснила, может ли GhatGPT отличать фишинговые ссылки от легитимных и извлекать название целевой организации из анализируемого URL-адреса. …
«Лаборатория Касперского» изучила предложения в даркнете, связанные со зловредами для Android и их распространением через Google Play: взломанные аккаунты разработчиков, вредоносные загрузчики и т. д. …
Фишинговые боты и услуги в Telegram: как злоумышленники с помощью мессенджера автоматизируют создание фишинговых страниц, продают фиш-киты и данные. …
Как заключаются сделки в даркнете, какие стороны в них участвуют, что такое гарант-сервисы и арбитраж и как они влияют на безопасность сделок. …
Мы проверили, что ChatGPT уже знает об исследовании угроз и может ли он помочь идентифицировать вредоносные инструменты, например Mimikatz и Fast Reverse Proxy, а также распознать тактику переименования интерпретатора PowerShell. …
Мы обнаружили массовые фишинговые атаки, целью которых было получение контроль над аккаунтами как можно большего числа пользователей мессенджера. …
Результаты исследования IT Security Economics 2022. …
Мы проанализировали более 800 объявлений с предложениями и поиском работы для IT-специалистов в даркнете. Рассказываем, как выглядит теневая биржа труда. …
Анализ статистики антитрекингового компонента Do Not Track (DNT) по самым распространенным трекинговым системам в 2021 и 2022 годах. …
Вредоносная сборка YoWhatsApp, содержащая вредоносный модуль Triada, распространялась через рекламу в Snaptube и внутренний магазин Vidmate …
Исследователи «Лаборатории Касперского» обнаружили OnionPoison —модифицированный установщик браузера Tor, распространяющийся в Китае через популярный канал YouTube. …
В этом исследовании мы изучили разные типы угроз, которые маскируются под полезные расширения браузеров, и подсчитали количество пострадавших от них пользователей. …
Мы решили рассказать про менее очевидные инструменты для работы с прошивками, каждый из которых имеет свои особенности, преимущества, и ограничения, которые делают их эффективными для решения тех или иных задач – в частности, о Renode и Qiling. …