no-image

Исследование безопасности OPC UA

В этой статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Мы хотим обратить внимание производителей ПО для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные проблемы в разработке продуктов с использованием подобных общедоступных технологий. Прочитать полный текст статьи

no-image

Два миллиона за GRAM

В конце 2017 года на специализированных ресурсах появилась информация о проведении ICO от Telegram для финансирования запуска собственной блокчейн-платформы. Следом за слухами появились рассылки, якобы от официальных представителей платформы, с приглашением поучаствовать в ICO и приобрести токены. Прочитать полный текст статьи

no-image

Как реклама приводит к утечке данных

Мы обнаружили, что многие популярные приложения из-за использования при их разработке сторонних пакетов средств разработки ПО (SDK) раскрывают в интернете пользовательские данные. Обычно причиной проблемы являются рекламные SDK-пакеты: они собирают пользовательские данные, но зачастую не обеспечивают их адекватную защиту. Прочитать полный текст статьи

no-image

Трафик продаем, криптовалюту покупаем

Каждый день мы обнаруживаем и добавляем в фильтры сотни веб-страниц, предлагающих доверчивым людям быстро заработать в интернете каким-нибудь несложным способом. В этом потоке встречаются как банальные аферы, так и довольно оригинальные, подкупающие своей незатейливостью схемы или, наоборот, легенды, глубине проработки которых позавидуют “нигерийские” мошенники. Прочитать полный текст статьи

no-image

Криптоферма в кармане

Последние несколько месяцев тема криптовалют не сходит со страниц СМИ. Злоумышленники, конечно же, не могли обойти стороной такую горячую тему, поэтому новости об изменениях в стоимости криптовалют соседствуют с новостями об использовании — без разрешения — чужих вычислительных мощностей для добычи цифровых денег, т. е. для майнинга. Прочитать полный текст статьи

no-image

Новостные сайты в Рунете распространяли банковского троянца

Вчера наша система поведенческого анализа, основанная на машинном обучении, обнаружила вредоносную активность, связанную с распространением банковского троянца Buhtrap. Расследование показало, что злоумышленники внедрили вредоносный скрипт на главные страницы ряда крупных новостных сайтов. Прочитать полный текст статьи

no-image

Ландшафт угроз для систем промышленной автоматизации

Центр реагирования на ИБ-инциденты промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года. Основная цель публикаций – информационная поддержка команд реагирования на инциденты, специалистов по ИБ предприятий и исследователей в области защищённости промышленных объектов. Прочитать полный текст статьи

no-image

Больше, чем “умные” камеры. Под присмотром неустановленных лиц

Исследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей. Исследованная камера имеет широкий функционал, по сравнению с обычными веб-камерами и может быть использована в качестве видео-няни, элемента общей системы безопасности жилища или же системы мониторинга. Прочитать полный текст статьи

no-image

Мобильная вирусология 2017

На протяжение последних нескольких лет мобильные троянцы-рутовальщики остаются самой большой угрозой для пользователей Android-устройств. Они крайне сложны для обнаружения, обладают широкими возможностями и очень активно распространяются злоумышлениками. Прочитать полный текст статьи