Уязвимости и эксплойты

Главной темой квартала, к которой мы, скорее всего, еще не раз вернемся в этом году, стали персональные данные. Они по-прежнему являются одним из самых ценных и желанных товаров в мире информационных технологий — для разработчиков сервисов и приложений, для владельцев различных агентств и, конечно, для злоумышленников. К сожалению, не все пользователи осознают необходимость сохранности личной информации — многие все еще не обращают внимания на то, кому и на каких условиях передают свои данные в социальных сетях.

Кажется, уже не осталось гаджетов, обойденных вниманием злоумышленников, однако они есть: на рынке появляется все больше «умных» устройств для животных. К примеру, трекеры для отслеживания их местоположения.

Техника Process Doppelgänging (создание двойников процессов) была впервые представлена в декабре 2017 года на конференции BlackHat. С тех пор некоторые киберпреступники перешли на этот продвинутый метод, чтобы обходить современные антивирусные решения. В апреле 2018 года нам впервые встретилась программа-вымогатель, которая избегает обнаружения, используя эту технику — SynAck. Стоит отметить, что SynAck — далеко не новый вымогатель, о его

По данным KSN, решения «Лаборатории Касперского» отразили 796 806 112 атак, которые проводились с интернет-ресурсов, размещенных в 194 странах мира.

В январе мы обнаружили сложного многоступенчатого троянца-шпиона Skygofree, который дает злоумышленнику полный удаленный контроль над зараженным Android-устройством. В феврале Olympic Destroyer атаковал инфраструктуру Олимпийских игр в Пхенчхане.

В этой статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Мы хотим обратить внимание производителей ПО для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные проблемы в разработке продуктов с использованием подобных общедоступных технологий.

В первом квартале 2018 года наблюдался серьезный рост и общего числа, и продолжительности DDoS-атак по сравнению с последним кварталом 2017 г. Во многом за этот скачок ответственны новые ботнеты, Darkai (клон Mirai) и AESDDoS — оба для платформы Linux.

В этом отчете представлены сведения об обнаруженных серверах, зараженных и используемых группировкой Energetic Bear/Crouching Yeti, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой в течение 2016 – в начале 2017 года.

В конце 2017 года на специализированных ресурсах появилась информация о проведении ICO от Telegram для финансирования запуска собственной блокчейн-платформы. Следом за слухами появились рассылки, якобы от официальных представителей платформы, с приглашением поучаствовать в ICO и приобрести токены.

Мы обнаружили, что многие популярные приложения из-за использования при их разработке сторонних пакетов средств разработки ПО (SDK) раскрывают в интернете пользовательские данные. Обычно причиной проблемы являются рекламные SDK-пакеты: они собирают пользовательские данные, но зачастую не обеспечивают их адекватную защиту.

Каждый день мы обнаруживаем и добавляем в фильтры сотни веб-страниц, предлагающих доверчивым людям быстро заработать в интернете каким-нибудь несложным способом. В этом потоке встречаются как банальные аферы, так и довольно оригинальные, подкупающие своей незатейливостью схемы или, наоборот, легенды, глубине проработки которых позавидуют «нигерийские» мошенники.

Через пару дней после церемонии открытия Зимней олимпиады в Пхенчхане, Южная Корея, мы на условиях неразглашения (TLP:Red) получили от партнера информацию о сокрушительной вредоносной атаке на инфраструктуру Олимпийских игр.

Вчера наша система поведенческого анализа, основанная на машинном обучении, обнаружила вредоносную активность, связанную с распространением банковского троянца Buhtrap. Расследование показало, что злоумышленники внедрили вредоносный скрипт на главные страницы ряда крупных новостных сайтов.

Центр реагирования на ИБ-инциденты промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года. Основная цель публикаций – информационная поддержка команд реагирования на инциденты, специалистов по ИБ предприятий и исследователей в области защищённости промышленных объектов.

Исследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей. Исследованная камера имеет широкий функционал, по сравнению с обычными веб-камерами и может быть использована в качестве видео-няни, элемента общей системы безопасности жилища или же системы мониторинга.