Реагирование на компьютерные инциденты в 2018 году

В данном отчете описаны результаты работ по реагированию на инциденты, проведенных нашей командой за год. Мы тщательно проанализировали все запросы на услуги, общение с клиентами и результаты расследований, чтобы подготовить для вас этот обзор «в цифрах». Прочитать полный текст статьи

Спам и фишинг во втором квартале 2019 года

Злоумышленники продолжают искать новые способы доставки спама и совершенствуют старые. Во втором квартале они использовали для рассылки спама популярные сервисы Google. Вместе с этим новые способы пробуют шантажисты: помимо угроз обычным пользователям они пробуют шантажировать компании, угрожая спам-рассылками от их имени. Прочитать полный текст статьи

Рекламный дроппер в Google Play

Недавно наше внимание привлекло популярное приложение CamScanner — Phone PDF creator. Проанализировав его, мы увидели, что разработчик добавил в него рекламную библиотеку, содержащую вредоносный компонент — троянец-дроппер. Прочитать полный текст статьи

Агент 1433: удаленная атака на Microsoft SQL Server

Одна из наиболее распространенных атак на Microsoft SQL Server — удаленная атака с использованием вредоносных заданий — известна давно, но и по сей день успешно используется злоумышленниками для получения доступа к рабочей станции из-за недостаточно надежного пароля администратора. Прочитать полный текст статьи

Развитие информационных угроз во втором квартале 2019 года. Статистика

Решения «Лаборатории Касперского» отразили 717 057 912 атак, которые проводились с интернет-ресурсов, размещенных в 203 странах мира; было зафиксировано 217 843 293 уникальных URL, на которых происходило срабатывание веб-антивируса. Прочитать полный текст статьи

DDoS-атаки во втором квартале 2019 года

Согласно данным Kaspersky DDoS Protection, второй квартал 2019 года выдался несколько менее насыщенным, чем предыдущий: число атак, отраженных нашими системами защиты, сократилось на 44%. В то же время квартал оказался богаче на громкие DDoS-атаки. Прочитать полный текст статьи

Topinambour — новое орудие в арсенале Turla

Судя по всему, в 2019 году участники Turla начали активно обновлять свой арсенал. Используя прежний, хорошо знакомый экспертам стиль написания кода, они создают совершенно новые инструменты. Эта статья посвящена нескольким из них — а именно Topinambour и связанным с ним модулям. Прочитать полный текст статьи

Как украсть миллион ваших данных

За первое полугодие 2019 года вредоносным ПО, предназначенным для сбора данных, было атаковано более чем 940 тысяч наших пользователей. Речь о т. н. «троянцах-стилерах» или Password Stealing Ware (PSW); зловреды этого типа предназначены для кражи паролей, файлов и других данных с компьютера жертвы. Прочитать полный текст статьи

Дорога к «интернету вещей»: преимущества и риски смарт-езды

В этом году мы решили продолжить традицию небольших экспериментов над защитой устройств с выходом в интернет и снова обратились к автомобильной отрасли — точнее, к околоавтомобильной периферии. Мы наугад выбрали несколько различных автомобильных устройств с доступом в Сеть и проанализировали их защиту. Прочитать полный текст статьи