Внутренние угрозы

Исследование

Сетевой туннель с помощью… QEMU?

Во время работы над инцидентом мы обнаружили нетипичную активность злоумышленников. Анализ артефактов показал, что в ходе атаки они разместили в системе программу для эмуляции аппаратного обеспечения различных платформ QEMU.

Исследование

ChatGPT на работе: как чат-боты помогают сотрудникам, но угрожают бизнесу

Мы изучили, как обстоят дела с конфиденциальностью пользовательских данных в чат-ботах на основе больших языковых моделей (LLM): ChatGPT, Microsoft Bing, Google Bard, Anthropic Claude, You.com и Bing.

Посты о SOC, TI и IR

Природа инцидентов информационной безопасности — отчет за 2022 год

Отчет сервиса «Лаборатории Касперского» по реагированию на инциденты информационной безопасности за 2022 год: статистика по реальным инцидентам, основные тренды и выводы, рекомендации экспертов.

Посты о SOC, TI и IR

Реагирование на инциденты: аналитический отчет 2020

Использованные в отчете данные получены из практики работы с организациями, которые обращались за помощью к нашим сервисам: реагирование на инциденты, цифровая криминалистика, анализ вредоносных программ.

Посты о SOC, TI и IR

Анализ результатов эксплуатации сервиса MDR, H1 2019

Результаты эксплуатации сервиса Managed Detection and Response (MDR) за первое полугодие 2019 года для различных организаций по всему миру. В сервис MDR входит обработка связанных с информационной безопасностью событий IT-инфраструктуры.

Публикации

Чем интересуются дети в сети

Чтобы помочь ребенку избежать неприятностей в цифровом мире, родитель должен понимать, чем увлекается ребенок, знать об актуальных трендах сети и иметь представление о том, какие опасности могут подстерегать ребенка.

Исследование

Новые тренды в мире IoT-угроз

За первую половину 2018 года мы получили в три раза больше образцов вредоносного ПО, атакующего «умные» устройства, чем за весь 2017 год. К слову, в 2017 их было в 10 раз больше, чем в 2016 году. Как видите, тренд «чем дальше, тем хуже» прослеживается очень хорошо.

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике