Securelist — Аналитика и отчеты о киберугрозах от экспертов «Лаборатории Касперского» — Сетевая штаб-квартира экспертов «Лаборатории Касперского»

Два миллиона за GRAM

Апр 19, 2018, 13:00

В конце 2017 года на специализированных ресурсах появилась информация о проведении ICO от Telegram для финансирования запуска собственной блокчейн-платформы. Следом за слухами появились рассылки, якобы от официальных представителей платформы, с приглашением поучаствовать в ICO и приобрести токены. Прочитать полный текст статьи

Мобильные угрозы

Как реклама приводит к утечке данных

Апр 18, 2018, 00:15

Роман Унучек

Мы обнаружили, что многие популярные приложения из-за использования при их разработке сторонних пакетов средств разработки ПО (SDK) раскрывают в интернете пользовательские данные. Обычно причиной проблемы являются рекламные SDK-пакеты: они собирают пользовательские данные, но зачастую не обеспечивают их адекватную защиту. Прочитать полный текст статьи

Спам и фишинг

Трафик продаем, криптовалюту покупаем

Апр 13, 2018, 16:09

Андрей Костин

Каждый день мы обнаруживаем и добавляем в фильтры сотни веб-страниц, предлагающих доверчивым людям быстро заработать в интернете каким-нибудь несложным способом. В этом потоке встречаются как банальные аферы, так и довольно оригинальные, подкупающие своей незатейливостью схемы или, наоборот, легенды, глубине проработки которых позавидуют «нигерийские» мошенники. Прочитать полный текст статьи

Исследование

Криптоферма в кармане

Апр 4, 2018, 13:00

Роман Унучек

Последние несколько месяцев тема криптовалют не сходит со страниц СМИ. Злоумышленники, конечно же, не могли обойти стороной такую горячую тему, поэтому новости об изменениях в стоимости криптовалют соседствуют с новостями об использовании — без разрешения — чужих вычислительных мощностей для добычи цифровых денег, т. е. для майнинга. Прочитать полный текст статьи

Инциденты

Новостные сайты в Рунете распространяли банковского троянца

Мар 30, 2018, 12:56

GReAT, AMR

Вчера наша система поведенческого анализа, основанная на машинном обучении, обнаружила вредоносную активность, связанную с распространением банковского троянца Buhtrap. Расследование показало, что злоумышленники внедрили вредоносный скрипт на главные страницы ряда крупных новостных сайтов. Прочитать полный текст статьи

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации

Мар 26, 2018, 13:00

Kaspersky Lab ICS CERT

Центр реагирования на ИБ-инциденты промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года. Основная цель публикаций – информационная поддержка команд реагирования на инциденты, специалистов по ИБ предприятий и исследователей в области защищённости промышленных объектов. Прочитать полный текст статьи

Исследование

Data Keeper: троянец-шифровальщик к вашим услугам

Мар 1, 2018, 18:20

Антон Иванов, Федор Синицын

Шифровальщик с ироничным названием Data Keeper является типичным зловредом, распространяемым по модели Ransomware-as-a-Service (RaaS). Это означает, что использовать его может буквально любой желающий злоумышленник, если согласится поделиться прибылью с авторами. Прочитать полный текст статьи

Спам и фишинг

Возврат налога, или Как потерять оставшиеся деньги

Фев 22, 2018, 13:00

Надежда Демидова

Каждый год во всем мире огромное количество людей оказываются вовлечены в «увлекательный» процесс заполнения налоговых деклараций. Учитывая, что все чаще взаимодействие с налоговыми службами происходит с помощью онлайн-сервисов, нет ничего удивительного, что в процесс включились киберпреступники. Прочитать полный текст статьи

Исследование

Исчезнувшие байты: реверс-инжиниринг RTF-парсера в MS Office

Фев 21, 2018, 17:00

Борис Ларин

В 2017 году мы нашли большое количество сэмплов, которые «эксплуатировали» RTF-парсер в Microsoft Word, чтобы “сломать” все другие имплементации RTF-парсера, включая те, которые используются в антивирусном программном обеспечении. Прочитать полный текст статьи

Архив