20.01.2022
MoonBounce: скрытая угроза в UEFIВ конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.
19.01.2022
Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУСпециалисты Kaspersky ICS CERT обнаружили несколько кампаний с применением шпионского ПО, нацеленных на промышленные предприятия.
22.12.2021
Выбираем подарок ребенку: в тренде «Игра в кальмара» и Huggy WuggyСтатистика Kaspersky Safe Kids по категориям веб-сайтов, мобильным приложениям и поиску на YouTube и несколько советов, что можно подарить детям на Новый год.
22.12.2021
Owowa — модуль для кражи учетных данных и удаленного управления через OWAМы обнаружили подозрительный бинарный файл и определили, что он является модулем IIS, предназначенным для кражи учетных данных и удаленного выполнения команд через Outlook Web Access. Мы назвали этот вредоносный модуль Owowa.
20.12.2021
Как и зачем мы атакуем собственную антиспам-технологию?Как обмануть модель машинного обучения в антиспам-решении, отвечающую за отправку подозрительных писем на карантин, и как детектировать такие атаки.
16.12.2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОЭксперты Kaspersky ICS CERT обнаружили вредоносную программу, загрузчик которой был схож с загрузчиком вредоносной программы Manuscrypt, которая входит в арсенал APT группы Lazarus.
15.12.2021
Kaspersky Security Bulletin 2021. СтатистикаСтатистика по основным угрозам 2021 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.
15.12.2021
История года: программы-вымогатели в заголовках СМИВ этой статье мы подробно разберем, как эволюционировали группировки вымогателей в 2021 году. Начнем с главных событий, которые попали в заголовки крупнейших мировых СМИ.
13.12.2021
Уязвимость CVE-2021-44228 в библиотеке Apache Log4jОбщая информация о критической уязвимости CVE-2021-44228 в библиотеке Apache Log4j, технические детали и методы противодействия эксплуатации.
09.12.2021
Жизненный цикл фишинговых страницМы проанализировали продолжительность жизни фишинговых страниц, их трансформацию в период активности, а также домены, на которых они расположены.
