Вымогатель Шредингера: Petya и неPetya

Вчера, 27 июня, мы получили сообщения о прокатившейся по всему миру новой волне атак с использованием троянца-вымогателя (в прессе его называют Petya, Petrwrap, NotPetya и exPetr). Сейчас общественность достаточно бурно обсуждает эту тему, строятся различные теории, но ниже вы найдете то, что мы можем утверждать с уверенностью, основываясь на данных нашего независимого анализа.

no-image
Исследования

Модификация Neutrino для POS-терминалов

Сергей Юнаковский

Как и любое ПО, троянцы и вирусы из числа грамотно написанных со временем обрастают множеством ответвлений и обзаводятся новыми версиями. Яркий тому пример — Zeus, из года в год порождающий новых «детей», странным образом соответствуя своему прототипу в греческой мифологии. Прочитать полный текст статьи

no-image
Исследования

Dvmap: первый зловред для Android с инъекцией кода

Роман Унучек

В апреле 2017 г. мы зафиксировали активность нового троянца-рутовальщика, распространявшегося через магазин Google Play. В отличие от других рутовальщиков, он не только устанавливает свои модули в системе, но и внедряет вредоносный код в системные библиотеки среды выполнения. Продукты «Лаборатории Касперского» детектируют его как Trojan.AndroidOS.Dvmap.a. Прочитать полный текст статьи

no-image
Исследования

Ошибки в WannaCry, которые помогут восстановить файлы после заражения

Антон Иванов, Федор Синицын, Орхан Мамедов

Иногда создатели программ-вымогателей допускают ошибки в коде. Эти ошибки могут помочь пострадавшим вновь получить доступ к своим файлам после заражения. В нашей статье кратко описываются несколько ошибок, допущенных разработчиками вымогателя WannaCry. Прочитать полный текст статьи

Мы спасаем мир с помощью слов

ExPetr интересуется серьезным бизнесом

Новая эпидемия шифровальщика Petya / NotPetya / ExPetr

Dropbox? А всех можно посмотреть?

Тест: как это было 20 лет назад

Кибербезопасность АСУ ТП: вести с передовой

Почему (пока) пользоваться Nimses небезопасно

Root в Android: плюсы, минусы, подводные камни

Fireball: рекламное приложение с функцией ядерной бомбы

Нет, вы не выиграли два бесплатных авиабилета

Европейский антимонопольный фронт

no-image
Исследования

50 хэшей в час

Сергей Лурье, Борис Степанов

Речь пойдет о подключении к USB-порту микрокомпьютеров, с помощью которых осуществляется перехват аутентификационных данных. Как нам удалось установить в ходе исследования, эта атака успешна и против заблокированных систем и может быть использована для похищения реквизитов доступа пользователей с административными правами. Прочитать полный текст статьи

no-image
Фишинг

Два билета в мышеловке

Надежда Демидова

В минувшие выходные в социальных сетях прошла волна сообщений о бесплатной раздаче авиабилетов крупными авиаперевозчиками. В нее оказались вовлечены пользователи по всему миру: в России использовались бренды «Аэрофлот» и S7 Airlines, пользователи других стран публиковали сообщения с упоминанием Emirates, AirFrance, Eva Air, Turkish Airlance, Air Azia, Air India и других. Прочитать полный текст статьи

no-image
Обзор

Чем интересуются дети в Сети

Анна Ларкина

Чтобы иметь возможность распознавать актуальные угрозы, наши продукты собирают анонимную статистику о потенциально опасном контенте, который встречается ребенку. В рамках этого отчета мы анализируем собранные данные в поисках ответа на вопрос, что же интересует современных детей в интернете. Прочитать полный текст статьи

Новостная служба «Лаборатории Касперского»

Эпидемия нового шифровальщика, похожего на Petya, обещает быть хуже, чем WannaCry

Google оштрафован на 2,42 миллиарда евро

В ПО защищенного файлообмена закрыта опасная брешь

Anthem уплатит $115 млн. в пользу жертв утечки

Мода на вымогателей: крупные мишени и новые страны привлекают криминал

Новый закон ЕС о защите прайваси затрудняет обмен данными в области кибербезопасности

В Microsoft Malware Protection Engine закрыта еще одна RCE

Microsoft: угроза Fireball преувеличена

ФБР заявляет о немногочисленности обращений от жертв атак вымогателей

АНБ выступает за обмен информацией о кибератаках

Впервые в истории средняя стоимость утечки данных снизилась

Siemens латает SIMATIC CP и XHQ

no-image
Обзор

История развития Dridex

Никита Слепогин

За несколько лет существования семейства Dridex не раз предпринимались безуспешные попытки прекратить активность бот-сети. Непрерывное развитие зловреда показывает, что преступники не собираются расставаться со своим детищем, которое приносит стабильный доход. Прочитать полный текст статьи

no-image
Квартальные отчёты об угрозах

Развитие информационных угроз в первом квартале 2017 г.

Дэвид Эмм

Месяц за месяцем мы наблюдаем непрекращающийся поток инцидентов безопасности. И этот квартал не стал исключением: вспомнить хотя бы атаки на Trust Health Barts, Sports Direct, Intercontinental Hotels Group и ABTA. Прочитать полный текст статьи

no-image
Квартальные отчёты об угрозах

Развитие информационных угроз в первом квартале 2017 года. Статистика

Роман Унучек, Федор Синицын, Денис Паринов, Владислав Столяров

По данным KSN, решения «Лаборатории Касперского» отразили 479 528 279 атак, которые проводились с интернет-ресурсов, размещенных в 190 странах мира. Нашим файловым антивирусом зафиксировано 174 989 956 уникальных вредоносных и потенциально нежелательных объектов. Прочитать полный текст статьи

Архив