22.04.2024
ToddyCat роет норы в вашей инфраструктуре и крадет секретыПродолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.
19.04.2024
Managed Detection and Response — отчет за 2023 годВ отчете представлена информация о распространенных тактиках, техниках и инструментах атакующих, характере выявленных инцидентов и их распределении среди клиентов MDR.
18.04.2024
Реагирование на инциденты: аналитический отчет за 2023 годВ отчете за 2023 год делимся статистикой и наблюдениями из практики реагирования на инциденты в 2023 году, анализируем тренды и даем рекомендации по защите от кибератак.
18.04.2024
История с бэкдором в XZ — первоначальный анализ«Лаборатория Касперского» проанализировала бэкдор в пакете XZ, используемом во многих популярных дистрибутивах Linux и в серверном процессе OpenSSH.
17.04.2024
SoumniBot: уникальные техники нового банкера для AndroidРазбираем новый мобильный банковский троянец SoumniBot, эксплуатирующий баги в парсере манифестов Android с целью затруднить обнаружение и анализ.
16.04.2024
Билдер LockBit и целевые шифровальщикиИсследователи «Лаборатории Касперского» разбирают инцидент с целевым шифровальщиком, созданным с помощью утекшего билдера LockBit 3.0, и рассказывают, чем опасен этот билдер.
20.03.2024
Зловреды для Android на любой вкусИз этого отчета вы узнаете о новом вредоносном ПО для Android: шпионе Tambir, загрузчике Dwphon и банковском троянце Gigabud.
19.03.2024
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2023Отчет Kaspersky ICS CERT по угрозам для систем промышленной автоматизации: статистика по вредоносному ПО, источникам угроз, распределение обнаруженных угроз по отраслям и регионам.
13.03.2024
Что в блокноте? Зараженные текстовые редакторы атакуют китайских пользователейВ китайской поисковой системе распространяются зараженные версии текстовых редакторов VNote и Notepad‐‐ для Linux и macOS, предположительно загружающие бэкдор.
12.03.2024
ТОР10 уязвимостей в веб-приложениях в 2021–2023 годахКоманда Security assessment составила рейтинг уязвимостей в веб-приложениях, отражающий взгляд на этот вопрос через призму многолетнего опыта в деле анализа защищенности веб-приложений.