Ловушки «интернета вещей»

По данным Gartner в мире сейчас насчитывается более 6 миллиардов «умных» устройств. Такое количество потенциально уязвимых гаджетов не осталось незамеченным злоумышленниками: по данным на май 2017 года в коллекции «Лаборатории Касперского» находилось несколько тысяч различных образцов вредоносного ПО для «умных» устройств, причем около половины из них были добавлены в 2017 году.

no-image
Исследования

50 хэшей в час

Сергей Лурье, Борис Степанов

Речь пойдет о подключении к USB-порту микрокомпьютеров, с помощью которых осуществляется перехват аутентификационных данных. Как нам удалось установить в ходе исследования, эта атака успешна и против заблокированных систем и может быть использована для похищения реквизитов доступа пользователей с административными правами. Прочитать полный текст статьи

no-image
Фишинг

Два билета в мышеловке

Надежда Демидова

В минувшие выходные в социальных сетях прошла волна сообщений о бесплатной раздаче авиабилетов крупными авиаперевозчиками. В нее оказались вовлечены пользователи по всему миру: в России использовались бренды «Аэрофлот» и S7 Airlines, пользователи других стран публиковали сообщения с упоминанием Emirates, AirFrance, Eva Air, Turkish Airlance, Air Azia, Air India и других. Прочитать полный текст статьи

no-image
Обзор

Чем интересуются дети в Сети

Анна Ларкина

Чтобы иметь возможность распознавать актуальные угрозы, наши продукты собирают анонимную статистику о потенциально опасном контенте, который встречается ребенку. В рамках этого отчета мы анализируем собранные данные в поисках ответа на вопрос, что же интересует современных детей в интернете. Прочитать полный текст статьи

Мы спасаем мир с помощью слов

Тест: как это было 20 лет назад

Кибербезопасность АСУ ТП: вести с передовой

Почему (пока) пользоваться Nimses небезопасно

Root в Android: плюсы, минусы, подводные камни

Fireball: рекламное приложение с функцией ядерной бомбы

Нет, вы не выиграли два бесплатных авиабилета

Европейский антимонопольный фронт

Подключенные автомобили: обезопасить с самого начала

Защита личного автотранспорта

Cloak and Dagger: дыра во всех версиях Android

no-image
Обзор

История развития Dridex

Никита Слепогин

За несколько лет существования семейства Dridex не раз предпринимались безуспешные попытки прекратить активность бот-сети. Непрерывное развитие зловреда показывает, что преступники не собираются расставаться со своим детищем, которое приносит стабильный доход. Прочитать полный текст статьи

no-image
Квартальные отчёты об угрозах

Развитие информационных угроз в первом квартале 2017 г.

Дэвид Эмм

Месяц за месяцем мы наблюдаем непрекращающийся поток инцидентов безопасности. И этот квартал не стал исключением: вспомнить хотя бы атаки на Trust Health Barts, Sports Direct, Intercontinental Hotels Group и ABTA. Прочитать полный текст статьи

no-image
Квартальные отчёты об угрозах

Развитие информационных угроз в первом квартале 2017 года. Статистика

Роман Унучек, Федор Синицын, Денис Паринов, Владислав Столяров

По данным KSN, решения «Лаборатории Касперского» отразили 479 528 279 атак, которые проводились с интернет-ресурсов, размещенных в 190 странах мира. Нашим файловым антивирусом зафиксировано 174 989 956 уникальных вредоносных и потенциально нежелательных объектов. Прочитать полный текст статьи

Новостная служба «Лаборатории Касперского»

Призрачный крюк в Windows 10

Cisco патчит XXE, DoS, RCE

Вышли новые патчи для Drupal

В OpenVPN закрыта критическая RCE-уязвимость

Honda приостановила производство из-за WannаCry

Из магазина Google изгнаны два троянца Ztorg

Дрель с интернет-доступом продемонстрировала достойную защиту Интернета вещей

TP-Link исправляет уязвимость в старых роутерах, которая позволяла исполнять на них код

Уязвимость Stack Clash позволяет получить права администратора на *nix-системах

Число зловредов для интернета вещей более чем удвоилось за год

Кто-то не сумел удержать WannaCry

Wikileaks: ЦРУ много лет взламывало роутеры D-Link и Linksys с помощью инструментария Cherry Blossom

no-image
Инциденты

Вымогатель WannaCry, использованный для атак по всему миру

GReAT

На прошлой неделе, 12 мая наши продукты обнаружили и успешно заблокировали большое количество атак троянца-вымогателя по всему миру. При этих атаках данные шифровались и получали расширение «.WCRY». Наш анализ показывает, что атака, получившая название «WannaCry», инициируется посредством удаленного выполнения кода SMBv2 в Microsoft Windows. Прочитать полный текст статьи

no-image
Квартальные отчёты об угрозах

DDoS-атаки в первом квартале 2017 года

Александр Халимоненко, Олег Купреев

Первый квартал 2017 года, по сравнению с предыдущим отчетным периодом, оказался довольно спокойным, но кое-что интересное все же произошло: несмотря на набирающие силу IoT-ботнеты, в начале этого года на первое место вышли Windows-боты, принявшие участие в 59,8% всех атак. Так же все чаще встречаются сложноорганизованные атаки, для отражения которых требуются серьезные защитные механизмы. Прочитать полный текст статьи

no-image
Мнения

Ложные срабатывания: почему с ними надо бороться и как мы добились лучших показателей

Никита Швецов

В погоне за высоким уровнем обнаружения киберугроз, в индустрии информационной безопасности тема ложных срабатываний часто оказывается незаслуженно забытой. И к сожалению, только потом приходит понимание, что качественная защита от киберугроз – это не только предотвращение (prevention), но и низкий уровень ложных срабатываний. Прочитать полный текст статьи

Архив