Уязвимости и эксплойты

Посты о SOC, TI и IR

Как злоумышленники эксплуатируют исправленную уязвимость в FortiClient EMS

Эксперты GERT «Лаборатории Касперского» рассказывают об инциденте, связанном с уязвимостью в FortiClient EMS, которая позволяет выполнять SQL-инъекции.

Kaspersky Security Bulletin

История года: глобальные перебои в работе IT-инфраструктур и атаки на цепочки поставок

Пока инцидент с CrowdStrike все еще свеж в памяти, эксперты «Лаборатории Касперского» анализируют схожие перебои в работе IT за 2024 год и оценивают потенциальные угрозы на 2025 год.

Исследование

Космические угрозы на Земле: ГНСС-приемники с доступом через интернет

Эксперты «Лаборатории Касперского» делятся статистикой по ГНСС-приемникам с доступом через интернет по состоянию на июль 2024 года и дают советы по защите от атак на спутниковые системы.

Посты о SOC, TI и IR

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Реальные случаи из опыта сервиса «Лаборатории Касперского» по оценке компрометации: непропатченная уязвимость, нарушения политик безопасности сотрудниками, неудачные решения MSSP и т. д.

Описание вредоносного ПО

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Эксперты GReAT «Лаборатории Касперского» анализируют новую кампанию APT Lazarus, которая использует уязвимость нулевого дня в Google Chrome и социальную инженерию для кражи криптовалюты.

Исследование

Indirect prompt injection в реальном мире: как люди ищут, ломают и дразнят нейросети

Мы изучили данные из интернета и внутренних источников «Лаборатории Касперского» и выяснили, как и для чего пользователи применяют indirect prompt injection (непрямые инъекции затравки).

Исследование

ТОР10 уязвимостей в веб-приложениях в 2021–2023 годах

Команда Security assessment составила рейтинг уязвимостей в веб-приложениях, отражающий взгляд на этот вопрос через призму многолетнего опыта в деле анализа защищенности веб-приложений.

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике