Categories

Отчеты

Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.

Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Категории Securelist

Описание вредоносного ПО

Променяли читы на эксплойты: Webrat распространяется через GitHub

Активность Cloud Atlas в первой половине 2025 года: что изменилось

Новый банковский троянец Frogblight запугивает турецких пользователей Android судом

Tsundere — новый ботнет на базе Node.js, использующий блокчейн

Публикации

SEO-спам и скрытые ссылки: как защитить сайт и репутацию

Тренды информационной безопасности современного автомобиля

Шифровальщики: обзор тенденций и прогнозов на 2025 год

Обзор угроз для IoT-устройств в 2023 году

Отчеты об утечках

Глобальное исследование утечек за 2009 год

Глобальное исследование утечек конфиденциальных данных 2008

Утечки за 9 месяцев 2008 года

Утечки I полугодия 2008. Аналитический отчeт

Отчеты о вредоносном ПО

Следовало ожидать: CVE-2025-55182 активно эксплуатируют злоумышленники

Развитие информационных угроз в третьем квартале 2025 года. Статистика по ПК

Развитие информационных угроз в третьем квартале 2025 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2025 года. Мобильная статистика

Отчеты по спаму и фишингу

Спам и фишинг в 2024 году

Спам и фишинг в 2023 году

Спам и фишинг в 2022 году

Спам и фишинг в 2021 году

Программное обеспечение

CVE-2025-55182 в React Server Components: чем опасна и как защититься

Найти «Триангуляцию»: утилита triangle_check

Как приручить Ghidra

GReAT рекомендует: полезные плагины IDA Pro

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Отчеты

Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера

Активность Cloud Atlas в первой половине 2025 года: что изменилось

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Подпишитесь на еженедельную рассылку