Securelist

Спам и фишинг в первом квартале 2019 года

Май 15, 2019, 13:00

Мария Вергелис, Татьяна Щербакова, Татьяна Сидорина

В первом квартале 2019 года средняя доля спама в мировом почтовом трафике увеличилась на 0,06 п. п. и достигла 55,97%, а система «Антифишинг» предотвратила более 111 832 308 переходов на фишинговые страницы, что на 35 220 650 меньше, чем в прошлом отчетном периоде. Прочитать полный текст статьи

Отчёты по APT

Проект TajMahal — новый продвинутый фреймворк для APT-атак

Апр 18, 2019, 13:00

AMR, GReAT

TajMahal — это ранее неизвестный, технически сложный APT-фреймворк для шпионажа, обнаруженный «Лабораторией Касперского» осенью 2018 г. Прочитать полный текст статьи

Исследование

Цифровые двойники

Апр 17, 2019, 11:00

GReAT

От знаменитого Cardingplanet до кардинговых магазинов в даркнете. Схемы финансового мошенничества развиваются и становятся опаснее. Прочитать полный текст статьи

Обзор

Игра зловредов

Апр 5, 2019, 13:00

Лаборатория Касперского

Чтобы выяснить, как киберпреступники эксплуатируют растущий интерес к нелегальному ТВ-контенту, мы провели исследование ландшафта угроз, замаскированных под торрент-раздачи новых эпизодов известных телесериалов. Прочитать полный текст статьи

Мобильные угрозы

Stalkerware: средства повседневного шпионажа

Апр 3, 2019, 13:00

Алексей Фирш

Может показаться, что шпионские программы – это что-то из голливудских фильмов, однако коммерческие версии таких программ (т.н. stalkerware) являются реальностью. Всего за несколько долларов любой желающий может получить готовое ПО, позволяющее организовать слежку за партнерами или даже за незнакомыми людьми. Прочитать полный текст статьи

Отчёты по APT

Операция ShadowHammer

Апр 3, 2019, 11:15

GReAT, AMR

Расследование ShadowHammer – атаки на цепочки поставок, в которой использовалась утилита ASUS Live Update, еще продолжается, его результаты будут опубликованы на конференции SAS 2019. А пока мы хотели бы сообщить о некоторых важных обстоятельствах инцидента. Прочитать полный текст статьи

Отчеты об ИТ-угрозах

Боты и ботнеты в 2018 году

Мар 29, 2019, 14:00

Александр Еремин

Благодаря освещению в прессе деятельность ботнетов стала во многом ассоциироваться с DDoS-атаками. Однако это только верхушка айсберга, и ботнеты широко используются не только для осуществления DDoS, но и для кражи различной информации. Прочитать полный текст статьи

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2018 года

Мар 27, 2019, 13:00

Kaspersky Lab ICS CERT

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2018 года. Прочитать полный текст статьи

Исследование

Взлом прошивок USB-устройств

Мар 21, 2019, 19:00

Борис Ларин

В этой статье я продемонстрировал полный процесс анализа embedded-прошивок, поиска и эксплуатации уязвимости для получения дампа, исполнения произвольного кода на USB-устройстве. Прочитать полный текст статьи

БОЛЬШЕ