no-image

Вредоносный код и механизм целостности Windows

Я не ставил своей целью сделать обзор техник повышения привилегий в системе. В этот раз мне захотелось взглянуть на картину в целом, на всём многообразии линейки ОС Windows начиная с Windows Vista и без разбиения на конкретные операционные системы. Прочитать полный текст статьи

no-image

Исследование: незащищенные Wi-Fi-сети по всему миру

Защитить конфиденциальные данные можно при помощи шифрования трафика на беспроводных точках доступа. По сути, этот метод защиты сегодня является необходимым для всех Wi-Fi сетей. Но как обстоят дела на практике? Прочитать полный текст статьи

no-image

Трудности перевода или Особенности индустриальных тестов

Тестовая лаборатория AV-Comparatives одновременно провела два теста по одной и той же методологии. Разница между ними состоит в списках участников и названиях. Давайте сравним результаты и посмотрим как nextgen-разработчики манипулируют результатами. Прочитать полный текст статьи

no-image

DDoS-атака на российские банки: что показал трафик

В период с 8 по 12 ноября сайты ряда крупнейших российских банков подверглись массированным DDoS-атакам. Поначалу в этом не было ничего необычного – любой известный банк периодически атакуют, – но дальнейшие события развивались в ключе, позволяющим предположить высокий уровень организации кампании. Прочитать полный текст статьи

no-image

JavaScript-знакомства

В октябре мы обнаружили несколько вредоносных рассылок, содержащих js-загрузчики. Отправители писем пытались привлечь внимание получателей, используя в теле сообщения текст, характерный для дейтинг-спама. Прочитать полный текст статьи

no-image

Спам и фишинг в третьем квартале 2016

В третьем квартале 2016 года средний процент спама в мировом почтовом трафике составил 59,19%, что почти на 2 п.п. выше среднего показателя предыдущего квартала. Наибольшая доля спама была зафиксирована в сентябре – 61,25%. Прочитать полный текст статьи

no-image

Выборы президента США: теперь и в России

Одна из самых важных тем последних дней — выборы президента США во вторник, 8 ноября. Кто победит – Хиллари Клинтон или Дональд Трамп? Спамеры, как всегда, не остаются в стороне: интерес к выборам они эксплуатируют в своих целях. Прочитать полный текст статьи

no-image

Первый шифровальщик, использующий Telegram

В этом месяце мы обнаружили нацеленный на российских пользователей шифровальщик, одна из особенностей которого – использование протокола мессенджера Telegram для отправки злоумышленнику ключа для расшифровки. Прочитать полный текст статьи

no-image

Под капотом у атаки

Фактически, любой сайт, использующий AdSense для показа рекламы, потенциально мог показывать сообщения, которые скачивали и автоматически сохраняли на SD-карту устройства опасный банковский зловред Svpeng. Мы перехватили трафик с атакуемого устройства во время показа такой «рекламы» и разобрались, каким образом происходит скачивание и автоматическое сохранение зловреда. Прочитать полный текст статьи

no-image

Развитие информационных угроз в третьем квартале 2016 года. Статистика

Самым популярным мобильным троянцем в третьем квартале 2016 года стал Trojan-Banker.AndroidOS.Svpeng.q. За квартал количество атакованных им пользователей выросло практически в 8 раз. Прочитать полный текст статьи