Уязвимости и эксплойты

Наши эксперты из команды GReAT проанализировали возможные ключевые направления APT-атак в 2023 году и пришли к ряду интересных прогнозов, которыми мы и хотим поделиться.

APT-группа ToddyCat и техника man-on-the-side от WinDealer, Spring4Shell и другие уязвимости, тенденции развития шифровальщиков и углубленный анализ тактик, методов и процедур (TTP) восьми наиболее распространенных вымогателей.

Статистика по киберугрозам для ПК за второй квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

По какой цене киберпреступники продают данные крупных компаний в даркнете — статья-обзор предложений на теневых форумах по категориям.

Анализируем данные об уязвимостях в роутерах, а также о вредоносном ПО, атакующем устройства интернета вещей: Mirai, NyaDrop, Gafgyt и других зловредах.

В марте 2022 резко возросло количество рассылок с вредоносными офисными документами. Приводим статистику по срабатываниям почтовых компонентов наших защитных решений и общую информацию об атаках с использованием документов.

В конце мая исследователи сообщили о новой уязвимости нулевого дня CVE-2022-30190 в MSDT, которую можно проэксплуатировать при помощи документов Microsoft Office.

Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Технические детали и методы противодействия эксплуатации уязвимости CVE-2022-22965 (Spring4Shell), с помощью которой атакующий может удаленно выполнить произвольный код на веб-сервере.

Рабочий эксплойт к уязвимости CVE-2022-0847 (Dirty Pipe) в ядре Linux доступен онлайн. Решения «Лаборатории Касперского» выявляют и пресекают попытки ее эксплуатации.

В отчете представлена статистика и информация об уязвимостях, фишинговых схемах и попытках заражения вредоносным ПО, связанных с телемедициной.

Как обмануть модель машинного обучения в антиспам-решении, отвечающую за отправку подозрительных писем на карантин, и как детектировать такие атаки.

Статистика по основным угрозам 2021 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.

Общая информация о критической уязвимости CVE-2021-44228 в библиотеке Apache Log4j, технические детали и методы противодействия эксплуатации.

Статистика по информационным угрозам для ПК за третий квартал 2021 года включает данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.