Уязвимости и эксплойты

Статистика по киберугрозам для ПК за второй квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

По какой цене киберпреступники продают данные крупных компаний в даркнете — статья-обзор предложений на теневых форумах по категориям.

Анализируем данные об уязвимостях в роутерах, а также о вредоносном ПО, атакующем устройства интернета вещей: Mirai, NyaDrop, Gafgyt и других зловредах.

В марте 2022 резко возросло количество рассылок с вредоносными офисными документами. Приводим статистику по срабатываниям почтовых компонентов наших защитных решений и общую информацию об атаках с использованием документов.

В конце мая исследователи сообщили о новой уязвимости нулевого дня CVE-2022-30190 в MSDT, которую можно проэксплуатировать при помощи документов Microsoft Office.

Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Технические детали и методы противодействия эксплуатации уязвимости CVE-2022-22965 (Spring4Shell), с помощью которой атакующий может удаленно выполнить произвольный код на веб-сервере.

Рабочий эксплойт к уязвимости CVE-2022-0847 (Dirty Pipe) в ядре Linux доступен онлайн. Решения «Лаборатории Касперского» выявляют и пресекают попытки ее эксплуатации.

В отчете представлена статистика и информация об уязвимостях, фишинговых схемах и попытках заражения вредоносным ПО, связанных с телемедициной.

Как обмануть модель машинного обучения в антиспам-решении, отвечающую за отправку подозрительных писем на карантин, и как детектировать такие атаки.

Статистика по основным угрозам 2021 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.

Общая информация о критической уязвимости CVE-2021-44228 в библиотеке Apache Log4j, технические детали и методы противодействия эксплуатации.

Статистика по информационным угрозам для ПК за третий квартал 2021 года включает данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.

На прошлой неделе специалисты Microsoft сообщили о RCE-уязвимости CVE-2021-40444 в браузерном движке MSHTML. «Лаборатория Касперского» осведомлена о попытках атак с помощью этой уязвимости, и наши продукты защищают от них.

Статистика по информационным угрозам для ПК за второй квартал 2021 года содержит данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.