Дорога к «интернету вещей»: преимущества и риски смарт-езды

В этом году мы решили продолжить традицию небольших экспериментов над защитой устройств с выходом в интернет и снова обратились к автомобильной отрасли — точнее, к околоавтомобильной периферии. Мы наугад выбрали несколько различных автомобильных устройств с доступом в Сеть и проанализировали их защиту. Прочитать полный текст статьи

Обнаружены свежие образцы имплантов FinSpy для мобильных ОС iOS и Android

«Лаборатория Касперского» отслеживает развитие FinSpy, появление новых версий и атаки на пользователей с его участием. Согласно нашей телеметрии, за последний год было заражено несколько десятков уникальных мобильных устройств, а последние на текущий момент случаи активности были зафиксированы в июне 2019. Прочитать полный текст статьи

Шифровальщик Sodin использует уязвимость в Windows и архитектурные возможности процессора

Когда в первой половине 2019 года появился новый шифровальщик Sodin, мы сразу обратили на него внимание, так как для распространения он использовал уязвимость в Oracle Weblogic и атаки на MSP-провайдеров. Прочитать полный текст статьи

Как мы взломали умный дом нашего коллеги

В этой статье мы публикуем результаты исследования умного дома Fibaro Home Center: мы выявили уязвимости в оборудовании Fibaro Home Center 2 и Fibaro Home Center Lite версии 4.540, а также уязвимости доступного через интернет API. Прочитать полный текст статьи

Мобильный троянец Riltok: банкер мирового масштаба

Riltok — одно из множества семейств мобильных банковских троянцев с классическими для подобных зловредов способами распространения и функциональностью. Изначально предназначенный для «работы» с российской аудиторией, банкер был адаптирован для европейского «рынка». Прочитать полный текст статьи

Неуважаемые подписчики

С подписками на услуги мобильных контент-провайдеров сталкивались многие. Возникают они будто бы из ниоткуда, а обнаруживаются только в тот момент, когда на счету не остается средств. Недавно мы обнаружили в Play Market несколько приложений, имеющих самое непосредственное отношение к этим навязываемым услугам. Прочитать полный текст статьи

Plurox: модульный бэкдор

Анализ показал, что Backdoor.Win32.Plurox обладает рядом довольно неприятных возможностей и, более того, является модульным зловредом, а значит, его функциональность можно при необходимости расширить с помощью плагинов. Прочитать полный текст статьи

Чем интересуются дети в сети

Чтобы помочь ребенку избежать неприятностей в цифровом мире, родитель должен понимать, чем увлекается ребенок, знать об актуальных трендах сети и иметь представление о том, какие опасности могут подстерегать ребенка. Прочитать полный текст статьи

Развитие информационных угроз в первом квартале 2019 года. Статистика

В первом квартале 2019 года решения «Лаборатории Касперского» отразили попытки запуска одного или нескольких зловредов, предназначенных для кражи денежных средств с банковских счетов, на компьютерах 243 604 пользователей и обнаружили атаки с использованием программ-майнеров на компьютерах 1 197 066 пользователей. Прочитать полный текст статьи

Развитие информационных угроз в первом квартале 2019 года

Zebrocy и GreyEnergy, четыре уязвимости нулевого дня в Windows, атаки на криптовалютные биржи, очень старый баг в WinRAR, атаки «умные» устройства и прочие события первого квартала 2019 года. Прочитать полный текст статьи