Securelist

Эксплойты нулевого дня в операции WizardOpium

Июн 2, 2020, 13:05

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows. Прочитать полный текст статьи

Исследование

Киберугрозы во время карантина

14 мая, 2020, 15:00

AMR

Пандемия COVID-19 так или иначе повлияла на всех нас, и было бы удивительно, если бы киберпреступники оказались исключением. Первопроходцами стали спамеры и фишеры, но и ландшафт киберугроз в целом заметно изменился за последние несколько месяцев. Прочитать полный текст статьи

Отчеты о DDoS-атаках

DDoS-атаки в первом квартале 2020 года

6 мая, 2020, 13:00

Олег Купреев, Екатерина Бадовская, Александр Гутников

С начала 2020 года из-за эпидемии коронавируса COVID-2019 жизнь практически полностью переместилась в сеть. Это отразилось и на целях DDoS-атак: под удар в первом квартале попадали самые востребованные ресурсы — сайты медицинских организаций, служб доставки, игровые и образовательные платформы. Прочитать полный текст статьи

Исследование

Удаленная весна: рост bruteforce-атак на RDP

Апр 29, 2020, 13:00

Дмитрий Галов

С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Прочитать полный текст статьи

Публикации

Финансовые киберугрозы в 2019 году

Апр 16, 2020, 13:00

Лаборатория Касперского

Статистика 2019 года показывает, что киберпреступники продолжают оснащать свои вредоносные программы новыми возможностями и вкладывают ресурсы в разработку новых способов распространения и приемов маскировки. Прочитать полный текст статьи

Отчеты по спаму и фишингу

Спам и фишинг в 2019 году

Апр 8, 2020, 13:00

Мария Вергелис, Татьяна Щербакова, Татьяна Сидорина, Татьяна Куликова

Поиски новых путей обхода спам-фильтров вынуждают злоумышленников придумывать новые способы доставки своих сообщений. В 2019 году они активно использовали для этих целей различные сервисы Google, а также популярные социальные сети и видеохостинги. Прочитать полный текст статьи

Мобильные угрозы

Неубиваемый xHelper и «матрешка» из троянцев

Апр 7, 2020, 13:35

Игорь Головин

Начало массовых атак троянца xHelper на Android-смартфоны мы заметили еще в середине прошлого года, но и сейчас активность зловреда не снижается. Прочитать полный текст статьи

Отчёты о целевых атаках (APT)

Цепочка iOS-эксплойтов используется для распространения шпионского импланта LightSpy

Апр 6, 2020, 17:00

Алексей Фирш, Курт Баумгартнер, Брайан Бартоломью

10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS. Прочитать полный текст статьи

Исследование

Пакер Loncom — от бэкдоров к Cobalt Strike

Апр 2, 2020, 12:30

Антон Кузьменко

В предыдущей статье мы рассказали о необычном способе раздачи вредоносного ПО — под видом обновления истекшего сертификата безопасности. Все зловреды этой кампании были упакованы одним пакером, который получил название Trojan-Dropper.NSIS.Loncom. Прочитать полный текст статьи

БОЛЬШЕ