10.12.2025
Следовало ожидать: CVE-2025-55182 активно эксплуатируют злоумышленникиЗлоумышленники уже эксплуатируют CVE-2025-55182, и количество атак будет только расти. Рассказываем, как атакуют наши ханипоты и какое вредоносное ПО загружают.
04.12.2025
CVE-2025-55182 в React Server Components: чем опасна и как защититьсяВ чем состоит уязвимость CVE-2025-55182, какие бандлы и модули затрагивает, как мы детектируем попытки эксплуатации при помощи Kaspersky NGFW и как защитить уязвимые системы.
03.12.2025
Эксплойты и уязвимости в третьем квартале 2025 годаОтчет содержит статистические данные по опубликованным уязвимостям и исследованным нами эксплойтам в третьем квартале 2025 года, а также сводные данные по использованию C2-фреймворков.
02.12.2025
Один за всех и все за одного: совместные атаки 4BID, BO Team и Red LikhoХактивистские группы все чаще действуют сообща. Анализируем совместные атаки 4BID, BO Team и Red Likho, их TTP и инструменты, включая новый шифровальщик Blackout Locker.
28.11.2025
Уязвимость CVE-2025-59287: описание и противодействиеРазбираем критическую RCE-уязвимость CVE-2025-59287 в службах обновления Windows Server Update Services (WSUS) и показываем, как решения «Лаборатории Касперского» (KES, NGFW, KATA, EDR) детектируют ее эксплуатацию.
28.11.2025
Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллыРазбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.
27.11.2025
Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 годуВ этой статье рассматриваются NTLM Relay, пересылка учетных данных и другие способы эксплуатации уязвимостей в NTLM, а также атаки на NTLM, выявленные в 2025 году.
21.11.2025
ToddyCat — ваш скрытый почтовый ассистент. Часть 1Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.
21.11.2025
Tsundere — новый ботнет на базе Node.js, использующий блокчейнЭксперты GReAT «Лаборатории Касперского» обнаружили новую кампанию с ботнетом Tsundere. Боты на Node.js используют смарт-контракты Web3 и распространяются через MSI-установщики и PowerShell-скрипты.
19.11.2025
Развитие информационных угроз в третьем квартале 2025 года. Статистика по ПКОтчет содержит основные тренды и статистику по вредоносному ПО для персональных компьютеров под управлением Windows и macOS, а также устройств интернета вещей за третий квартал 2025 года.
© 2007-2025 ООО «Олоф». Все права защищены. Все цены указаны в рублях (р)
