Month: Октябрь 2013

В СМИ, специализирующихся на информационной безопасности, то и дело встречаются сообщения о заражении крупных веб-ресурсов. Так, совсем недавно стало известно о взломе известного сайта PHP.NET — злоумышленники разместили на нем iframe со ссылкой на эксплоит-пак. Тревожный звонок, но кто-то до сих пор уверен, что с серьезными сайтами, например, с банковскими, подобного произойти не может. Увы,

Загрузка…

Авторы Категории Теги

Отчеты

По данным «Лаборатории Касперского», APT-группа Librarian Ghouls продолжает серию атак на российские организации. Подробный разбор вредоносной кампании с RAR-архивами и BAT-скриптами.

Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.

Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.

Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.

October 2013

Эксплоиты на банковских сайтах

Мобильный фишинг — новый функционал андроид-троянца Svpeng

Отчет «Лаборатории Касперского»: Java под ударом – эволюция эксплойтов в 2012-2013 гг.

«Нигерийские» письма с «сирийским сюжетом»

Спам в сентябре 2013

Сошлемся на реплики

Обновления безопасности Microsoft за октябрь: старые версии Internet Explorer, Office и Silverlight полны уязвимостей

PAC — файл автоконфигурации проблем

Хакеры атакуют популярные сайты

Фармацевтический «фишинг»

HTTPS на службе у злоумышленников

Веб под давлением

Бреши в безопасности: новый взгляд на старые уязвимости

Ad Plus вместо AdBlock Plus

Таргетированный эксплойт

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Отчеты

Город засыпает, просыпается APT: как Librarian Ghouls крадут данные по ночам

Операция SyncHole: APT-группа Lazarus затягивает в омут

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

APT-группа GOFFEE продолжает атаковать организации в России

Подпишитесь на еженедельную рассылку