Киберугрозы финансовым учреждениям в 2020 году: обзор и прогнозы

Краткий обзор ключевых тем 2019 года из сферы финансовых киберугроз, анализ наших прошлогодних предсказаний и свежие прогнозы на 2020 год. Прочитать полный текст статьи

Безопасность «подключенной» медицины в 2020 году: обзор и прогнозы

Прошло два года после атаки печально известного шифровальщика WannaCry и отрасль здравоохранения усвоила урок: в 2019 году общее количество медицинских устройств, подвергшихся нападению, снизилось. Прочитать полный текст статьи

RevengeHotels: киберкампания атак на гостиницы по всему миру

RevengeHotels — это целевая кибермошенническая кампания, направленная против гостиниц, хостелов и прочих организаций из сферы туризма, и индустрии гостеприимства. Большинство мишеней расположено в Бразилии: от атак RevengeHotels пострадало более 20 типов гостиниц. Прочитать полный текст статьи

Развитие информационных угроз в третьем квартале 2019 года

Целевые атаки и вредоносные кампании Мобильный шпионаж против стран Ближнего Востока В конце июня мы опубликовали отчет о деталях целевой вредоносной кампании, в ходе которой через службы мгновенного обмена сообщениями распространялись вредоносные программы для Android-устройств. Мишенью кампании, которой мы дали… Прочитать полный текст статьи

Прогнозы по продвинутым угрозам на 2020 год

Наше видение того, что может произойти в следующем году, построенное с оглядкой на знания экспертов в данной области и опирающееся на наши наблюдения за APT-атаками, поскольку именно их организаторы традиционно выступают центром инноваций. Прочитать полный текст статьи

Titanium: APT-группа Platinum снова атакует

Platinum является одной из самых технологически продвинутых APT-группировок и традиционно действует в Азиатско-Тихоокеанском регионе. Недавно мы обнаружили, что группа использует новый инструмент — бэкдор, который мы назвали Titanium. Прочитать полный текст статьи

DarkUniverse – загадочный APT-фреймворк #27

Утечка «Lost in translation», среди прочего, содержала интересный скрипт, проверяющий наличие следов других APT в скомпрометированной системе. В 2018 году мы обнаружили APT, описанную 27-й функцией этого скрипта, и назвали ее «DarkUniverse». Прочитать полный текст статьи

Анализ результатов эксплуатации сервиса MDR, H1 2019

Результаты эксплуатации сервиса Managed Detection and Response (MDR) за первое полугодие 2019 года для различных организаций по всему миру. В сервис MDR входит обработка связанных с информационной безопасностью событий IT-инфраструктуры. Прочитать полный текст статьи

Угрозы для пользователей macOS

Крайне опасной угрозой являются сейчас целевые атаки на пользователей macOS и iOS, преимущественно корпоративных. Сразу несколько известных киберпреступных группировок работают над созданием вредоносного ПО для этих операционных систем. Прочитать полный текст статьи

Реагирование на компьютерные инциденты в 2018 году

В данном отчете описаны результаты работ по реагированию на инциденты, проведенных нашей командой за год. Мы тщательно проанализировали все запросы на услуги, общение с клиентами и результаты расследований, чтобы подготовить для вас этот обзор «в цифрах». Прочитать полный текст статьи