Month: Октябрь 2013

В СМИ, специализирующихся на информационной безопасности, то и дело встречаются сообщения о заражении крупных веб-ресурсов. Так, совсем недавно стало известно о взломе известного сайта PHP.NET — злоумышленники разместили на нем iframe со ссылкой на эксплоит-пак. Тревожный звонок, но кто-то до сих пор уверен, что с серьезными сайтами, например, с банковскими, подобного произойти не может. Увы,

Загрузка…

Авторы Категории Теги

Подписаться на рассылку

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

October 2013

Эксплоиты на банковских сайтах

Мобильный фишинг — новый функционал андроид-троянца Svpeng

Отчет «Лаборатории Касперского»: Java под ударом – эволюция эксплойтов в 2012-2013 гг.

«Нигерийские» письма с «сирийским сюжетом»

Спам в сентябре 2013

Сошлемся на реплики

Обновления безопасности Microsoft за октябрь: старые версии Internet Explorer, Office и Silverlight полны уязвимостей

PAC — файл автоконфигурации проблем

Хакеры атакуют популярные сайты

Фармацевтический «фишинг»

HTTPS на службе у злоумышленников

Веб под давлением

Бреши в безопасности: новый взгляд на старые уязвимости

Ad Plus вместо AdBlock Plus

Таргетированный эксплойт

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Подписаться на рассылку

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку