Securelist

Операция ShadowHammer

Апр 3, 2019, 11:15

Расследование ShadowHammer – атаки на цепочки поставок, в которой использовалась утилита ASUS Live Update, еще продолжается, его результаты будут опубликованы на конференции SAS 2019. А пока мы хотели бы сообщить о некоторых важных обстоятельствах инцидента. Прочитать полный текст статьи

Отчеты об ИТ-угрозах

Боты и ботнеты в 2018 году

Мар 29, 2019, 14:00

Александр Еремин

Благодаря освещению в прессе деятельность ботнетов стала во многом ассоциироваться с DDoS-атаками. Однако это только верхушка айсберга, и ботнеты широко используются не только для осуществления DDoS, но и для кражи различной информации. Прочитать полный текст статьи

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2018 года

Мар 27, 2019, 13:00

Kaspersky Lab ICS CERT

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2018 года. Прочитать полный текст статьи

Исследование

Взлом прошивок USB-устройств

Мар 21, 2019, 19:00

Борис Ларин

В этой статье я продемонстрировал полный процесс анализа embedded-прошивок, поиска и эксплуатации уязвимости для получения дампа, исполнения произвольного кода на USB-устройстве. Прочитать полный текст статьи

Исследование

AZORult++: переписывая историю

Мар 21, 2019, 15:00

Александр Еремин

В начале марта 2019 года наше внимание привлекли несколько вредоносных файлов, задетектированных нашими продуктами. Они были похожи на уже известный нам стиллер AZORult, но в отличие от оригинального зловреда были написаны не на Delphi, а на C++. Прочитать полный текст статьи

Отчеты по спаму и фишингу

Спам и фишинг в 2018 году

Мар 12, 2019, 13:00

Мария Вергелис, Татьяна Щербакова, Татьяна Сидорина

2018 год продемонстрировал, что злоумышленники не перестают следить за мировыми событиями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в 2019 году мошенники продолжат изобретать новые схемы. Прочитать полный текст статьи

Исследование

Пиратская матрешка

Мар 6, 2019, 13:00

Антон В. Иванов

Злоумышленники все время придумывают новые способы обмана. В данном случае они воспользовались методом доставки вредоносного контента с помощью торрент-трекеров для установки на компьютеры пользователей рекламного ПО. Прочитать полный текст статьи

Отчеты об ИТ-угрозах

Мобильная вирусология 2018

Мар 5, 2019, 13:00

Виктор Чебышев

Пользователи мобильных устройств в 2018 году столкнулись, пожалуй, с самым сильным натиском киберпреступников за всю историю наблюдений. В течение года нами были замечены как новые техники заражения мобильных устройств, так и усиление уже проверенных схем распространения, например через SMS-спам. Прочитать полный текст статьи

Исследование

Грабитель банкоматов WinPot

Фев 19, 2019, 14:08

Konstantin Zykov

В марте 2018 года мы наткнулись на довольно простого, но эффективного зловреда под названием WinPot. Он был разработан специально для взлома банкоматов известного производителя и способен автоматически опустошить кассету с самой крупной суммой. Мы назвали свою находку ATMPot. Прочитать полный текст статьи

БОЛЬШЕ