RSACRSAC 2019: Зачем злоумышленникам domain fronting
Рассказ с RSAC 2019 о том, как domain fronting используется для маскировки общения между зараженным компьютером и облачным командным сервером.
All posts
2653 поста
MacOSEXE-зараза для вашего “Мака”
О том, что EXE-файлы могут быть опасны для компьютеров с Windows, знают все. Но, как оказалось, с помощью EXE-файла можно заразить и macOS.
Что не так с коммерческим шпионским ПО
Коммерческие шпионские программы – stalkerware – не считаются вредоносными. Рассказываем, почему их все равно не стоит использовать.
цепочка поставокПотенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
MSPMSP-провайдер как вектор заражения
Злоумышленники проявляют активный интерес к MSP-провайдерам и используют уязвимости, чтобы заразить клиентов шифровальщиками.
Роевые технологии на страже банкоматов
Представляем новую технологию защиты банкоматов на физическом уровне, которая станет дополнительным источником дохода.
угрозыОб опасности популярных сериалов
Под видом популярных сериалов часто распространяют зловредов. Рассказываем, какие сериалы опаснее всего и как распознать угрозу.
Пользуетесь WinRAR? Немедленно установите обновление
Уязвимость в WinRAR позволяет злоумышленникам получить контроль над вашим компьютером, если вы распакуете зловредный архив.
RSAC 2019: угон всей IT-инфраструктуры компании через манипуляции с DNS
На RSAC 2019 представитель SANS Institute рассказал о том, как манипуляции с DNS позволяют угнать IT-инфраструктуру компании.
Вы уверены, что ваши программисты вас не подставляют?
На GitHub обнаружены сотни тысяч токенов и криптоключей. Объясняем, чем это плохо.
шифровальщикиКак распространяется вымогатель GandCrab
GandCrab удерживает 40% рынка программ-вымогателей — в этом ему помогают необычные методы распространения.
androidНовая политика Google Play — палка о двух концах
Из Google Play выгоняют приложения, требующие доступ к звонкам и SMS «на всякий случай». Объясняем, чем это грозит.
Вредоносные обновления для программ ASUS от APT-группы ShadowHammer
Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.
правдаАнализ колец власти с точки зрения кибербезопасности
Анализ хакерских инструментов Саурона, встроенных в устройства, известные как Кольца Власти.
RSAC 2019: в поисках идеальной стратегии установки обновлений
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.
Mirai выходит на бизнес-уровень
У нового штамма Mirai гораздо больше эксплойтов, и некоторые из них нацелены на уязвимости в корпоративных IoT-устройствах.
вымогателиПромышленный гигант Hydro атакован шифровальщиком
Анализируем инцидент: крупный норвежский производитель алюминия Hydro атакован трояном-шифровальщиком.
endpointЗащита рабочих компьютеров: как не запретить лишнего?
Чтобы уменьшить поверхность атаки, можно заблокировать множество уязвимых функций ПО. Вопрос в том, как сделать это, не создавая помех для бизнес-процесса.
“Лаборатория Касперского” подала в ФАС жалобу на Apple
Все о том, почему «Лаборатория Касперского» подала жалобу на Apple в ФАС.
Угон Instagram аккаунтов через фальшивые уведомления о нарушении авторских прав
Мошенники угоняют популярные аккаунты Instagram, рассылая фишинговые письма с фальшивыми уведомлениями о нарушении авторских прав.
Изменения в мобильных приложениях Kaspersky Internet Security для Android и Kaspersky Safe Kids
Все о том, почему из Kaspersky Internet Security для Android и Safe Kids исчезнут некоторые функции