19.07.2024
PhantomDL и DarkWatchman RAT атакуют российские организацииРазбираем вредоносные кампании, нацеленные на российские организации и распространяющие вредоносное ПО PhantomDL и DarkWatchman RAT.
11.07.2024
Как целевой фишинг становится массовымЭксперты «Лаборатории Касперского» обнаружили новую схему злоумышленников: сочетание элементов спирфишинга и массовых рассылок
09.07.2024
Формирование и приоритизация бэклога разработки детектов по MITREКак центру мониторинга эффективно расставить приоритеты при написании детектирующих логик для различных техник MITRE ATT&CK и какие инструменты в этом помогут.
08.07.2024
CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.
25.06.2024
Кибербезопасность малого и среднего бизнеса: анализ тенденцииАналитики «Лаборатории Касперского» объясняют, какие программы чаще всего подвергаются атакам и как предприятия могут защититься от фишинга и спама.
24.06.2024
Бэкдор в XZ: анализ перехватчикаВ этой статье мы проанализируем поведение бэкдора в XZ внутри OpenSSH после перехвата RSA-функций.
18.06.2024
Анализ стойкости пользовательских паролейСпециалисты «Лаборатории Касперского» провели исследование стойкости паролей к атакам при помощи брутфорса и умного подбора.
13.06.2024
Исследование безопасности модема Cinterion EHS5 3G UMTS/HSPAМы решили провести аудит безопасности модема Cinterion EHS5 3G UMTS/HSPA в рамках масштабного проекта по анализу защищенности популярной модели грузовика и обнаружили восемь уязвимостей.
11.06.2024
QR-инъекция и другие уязвимости в популярном биометрическом терминалеВ отчете представлен анализ защищенности популярного биометрического терминала контроля доступа компании ZKTeco и описание обнаруженных в устройстве уязвимостей.
10.06.2024
Обход двухфакторной аутентификации с помощью фишинга и OTP-ботовРассказываем, как мошенники получают доступ к аккаунтам, защищенным двухфакторной аутентификацией, при помощи фишинга и OTP-ботов.