Все публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Архив

Уязвимость Spring4Shell (CVE-2022-22965): описание и противодействие

Бэкдор DCRat рассылался под видом «федерального антивируса»

Рынок фиш-китов: фишинг «из коробки»

CVE-2022-0847 — уязвимость Dirty Pipe в ядре Linux

Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2021

Финансовые киберугрозы в 2021 году

Мобильная вирусология 2021

DDoS-атаки в четвертом квартале 2021 года

Спам и фишинг в 2021 году

Безопасность телемедицины: новый фронт в медицине и кибербезопасности

MoonBounce: скрытая угроза в UEFI

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ

Выбираем подарок ребенку: в тренде «Игра в кальмара» и Huggy Wuggy

Owowa — модуль для кражи учетных данных и удаленного управления через OWA

Как и зачем мы атакуем собственную антиспам-технологию?

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Подписаться на рассылку

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку