Securelist

Stalkerware: средства повседневного шпионажа

Апр 3, 2019, 13:00

Может показаться, что шпионские программы – это что-то из голливудских фильмов, однако коммерческие версии таких программ (т.н. stalkerware) являются реальностью. Всего за несколько долларов любой желающий может получить готовое ПО, позволяющее организовать слежку за партнерами или даже за незнакомыми людьми. Прочитать полный текст статьи

Отчёты по APT

Операция ShadowHammer

Апр 3, 2019, 11:15

GReAT, AMR

Расследование ShadowHammer – атаки на цепочки поставок, в которой использовалась утилита ASUS Live Update, еще продолжается, его результаты будут опубликованы на конференции SAS 2019. А пока мы хотели бы сообщить о некоторых важных обстоятельствах инцидента. Прочитать полный текст статьи

Отчеты об ИТ-угрозах

Боты и ботнеты в 2018 году

Мар 29, 2019, 14:00

Александр Еремин

Благодаря освещению в прессе деятельность ботнетов стала во многом ассоциироваться с DDoS-атаками. Однако это только верхушка айсберга, и ботнеты широко используются не только для осуществления DDoS, но и для кражи различной информации. Прочитать полный текст статьи

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2018 года

Мар 27, 2019, 13:00

Kaspersky Lab ICS CERT

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2018 года. Прочитать полный текст статьи

Исследование

Взлом прошивок USB-устройств

Мар 21, 2019, 19:00

Борис Ларин

В этой статье я продемонстрировал полный процесс анализа embedded-прошивок, поиска и эксплуатации уязвимости для получения дампа, исполнения произвольного кода на USB-устройстве. Прочитать полный текст статьи

Исследование

AZORult++: переписывая историю

Мар 21, 2019, 15:00

Александр Еремин

В начале марта 2019 года наше внимание привлекли несколько вредоносных файлов, задетектированных нашими продуктами. Они были похожи на уже известный нам стиллер AZORult, но в отличие от оригинального зловреда были написаны не на Delphi, а на C++. Прочитать полный текст статьи

Отчеты по спаму и фишингу

Спам и фишинг в 2018 году

Мар 12, 2019, 13:00

Мария Вергелис, Татьяна Щербакова, Татьяна Сидорина

2018 год продемонстрировал, что злоумышленники не перестают следить за мировыми событиями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в 2019 году мошенники продолжат изобретать новые схемы. Прочитать полный текст статьи

Исследование

Пиратская матрешка

Мар 6, 2019, 13:00

Антон В. Иванов

Злоумышленники все время придумывают новые способы обмана. В данном случае они воспользовались методом доставки вредоносного контента с помощью торрент-трекеров для установки на компьютеры пользователей рекламного ПО. Прочитать полный текст статьи

Отчеты об ИТ-угрозах

Мобильная вирусология 2018

Мар 5, 2019, 13:00

Виктор Чебышев

Пользователи мобильных устройств в 2018 году столкнулись, пожалуй, с самым сильным натиском киберпреступников за всю историю наблюдений. В течение года нами были замечены как новые техники заражения мобильных устройств, так и усиление уже проверенных схем распространения, например через SMS-спам. Прочитать полный текст статьи

БОЛЬШЕ