quarter_spam

Спам и фишинг во втором квартале 2015

Доля спама в почтовом трафике по итогам второго квартала 2015 года составила 53,4%. Cреди стран — источников спама первые места заняли США (14,6%) и Россия (7,8%), на третью строчку поднялся Китай (7,1%). На компьютерах пользователей продуктов «Лаборатории Касперского» было зафиксировано 30 807 071 срабатываний системы «Антифишинг».

ddos_intro

DDoS-атаки во втором квартале 2015 года

Во втором квартале 2015 года DDoS-атаки с использованием ботнетов были нацелены на мишени в 79 странах мира. 77,6% атак пришлось на 10 стран. Лидируют в этом рейтинге Китай и США. Продолжает нарастать настойчивость киберпреступников, проводящих DDoS-атаки: были отмечены атаки продолжительностью до 8,5 дней.

Показатели компрометации как средство снижения рисков

«Индикаторы заражения» используются для эффективного применения данных об угрозах: выявления вредоносного ПО и оперативного реагирования на инциденты. Данные индикаторы очень часто прилагаются к отчетам об угрозах. Как администраторам информационных систем на практике использовать эти показатели?

Атаки Darkhotel в 2015 году

В 2015 году многие из методов и техник группировки Darkhotel по-прежнему актуальны. Однако в дополнение к новым вариантам вредоносных hta-файлов, мы обнаруживаем новые жертвы целевого фишинга, а также использование уязвимостей нулевого дня от компании Hacking Team.

Заражение троянцем-шпионом при попытке загрузить Windows 10

Из-за большого числа желающих загрузить операционную систему Windows 10 компания Microsoft распространяет ее постепенно. Бразильские киберпреступники воспользовлись этой ситуацией и запустили вредоносную спам-рассылку, полностью повторяющую дизайн официальной страницы.

quarter_threat

Развитие информационных угроз во втором квартале 2015 года

Во втором квартале 2015 года решения «Лаборатории Касперского» отразили 379 972 834 атаки, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Было зарегистрировано 5 903 377 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам. Было обнаружено 291 887 новых мобильных вредоносных программ.

258265925

ДеанонимизаTOR: где заканчивается анонимность в даркнете

Операции спецслужб, направленные на поимку преступников в Tor, не содержат технических деталей о деанонимизации преступников. Это может означать, что реализация Tor содержит какие-либо уязвимости и недостатки конфигурации, которые позволяют установить личность Tor-пользователя. В своем исследовании мы рассмотрим варианты деанонимизации в Tor и сделаем соответствующие выводы.

Что такое безопасная ОС?

Операционную систему можно сравнить со щитом. Все дополнительные встроенные возможности безопасности – это заклепки на щите. Важнее – архитектура, принципы, реализованные в ОС. От этого зависит, будет ли щит бумажным, деревянным или железным.

Специалисты «Лаборатории Касперского» предупреждают Linkedin о возможных фишинговых целевых атаках

14 ноября 2014 г. эксперты по безопасности «Лаборатории Касперского» предупредили LinkedIn о проблеме безопасности, которая может представлять значительную угрозу более чем для 360 миллионов её пользователей.

0-day: теперь и в машинах

Позавчера был важный день для индустрии информационной безопасности. Исследователи заявили об эксплуатации первой в истории уязвимости нулевого дня (0-day) для автомобилей. Беспроводная атака была продемонстрирована на примере Jeep Cherokee.

Naikon_pr

APT-группировка Naikon

APT-группировка Naikon – одна из самых активных APT-группировок в Азии. На протяжении пяти лет она проводит кампании кибершипионажа, нацеленные на государственные учреждения, гражданские и военные организации высшего звена в таких странах, как Филиппины, Малайзия, Камбоджа, Индонезия, Вьетнам, Мьянма, Сингапур, Непал, Таиланд, Лаос и Китай.

quarter_spam

Спам и фишинг в первом квартале 2015 года

Доля спама в почтовом трафике постепенно уменьшалась на протяжении трех месяцев и по итогам первого квартала 2015 года составила 59,2%. В спам-трафике нами было зарегистрировано большое количество рассылок с вложениями формата Word и Excel, содержащими макровирусы.