August 2005

Архив новостей

Адресный шпионаж

Восемь из десяти сайтов, на которых для подтверждения регистрации требуется электронный адрес посетителя, уязвимы для охотников за адресами. При этом злоумышленники могут заполучить не только адрес для спам-рассылок, но и информацию о его владельце. Для сбора адресов может быть использована процедура регистрации на сайтах. Делается это так: спамеры пытаются зарегистрировать на сайте тысячи электронных адресов,





  • Подписаться на рассылку

  • Отчеты

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Азиатские APT-группировки: тактики, техники и процедуры

    Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

    Как поймать «Триангуляцию»

    Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике