уязвимостиУязвимость в Zimbra эксплуатируется злоумышленниками
Серверы с ПО Zimbra Collaboration атакованы через уязвимость в инструменте для распаковки архивов.
APT
43 поста
правдаКак дела с ИБ в сказках Хакасии
Хакасские народные сказки в качестве методических материалов для занятий по кибербезопасности.
APTWinDealer: шпион с нестандартной доставкой
Наши эксперты изучили зловред WinDealer от APT-группировки LuoYu.
DeFi-кошелек с лазейкой для Лазаря
Группировка Lazarus продолжает охотиться за криптовалютой: злоумышленники распространяют децентрализованный кошелек с встроенным бэкдором.
слежкаКак уберечься от Pegasus, Chrysaor и других мобильных шпионов
Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.
BlueNoroff охотится за криптовалютой
Наши эксперты обнаружили вредоносную кампанию, нацеленную на финтех-стартапы.
ransomwareОхотники на корпорации: топ-5 кибергруппировок-вымогателей
Мы изучили самые активные группировки, которые взламывают компании, шифруют данные и требуют выкуп.
песочница“Песочница” для экспертов
«Песочница», способная эмулировать уникальный для вашей компании образ системы в изолированной среде.
linuxНасколько неуязвим Linux?
Наши эксперты проанализировали сложные атаки и APT-кампании, нацеленные на Linux, и дали ряд рекомендаций по защите.
Operation PowerFall: две уязвимости нулевого дня
В ходе анализа атаки, предотвращенной нашими технологиями, эксперты обнаружили эксплуатацию двух ранее неизвестных уязвимостей.
Свет мой, зеркальце! скажи, да всю правду доложи
Мы выпустили новый сервис для экспертов, который позволяет анализировать сходства в коде и дает техническое подтверждение авторства атак.
В Google Play найден Android-бэкдор PhantomLance
Эксперты Лаборатории Касперского обнаружили в Google Play троян-бэкдор для Android под названием PhantomLance.
Holy Water APT: опасная вода
Злоумышленники заражают компьютеры пользователей бэкдором, выдавая его за обновление Adobe Flash Player.
Чем APT-атаки грозят лично вам?
Объясняем, как APT-атаки подвергают опасности устройства и данные, принадлежащие обычным людям.
Защита от веб-угроз в контексте целевых атак
Веб-угрозы активно применяются в целевых атаках, поэтому их нейтрализация должна быть неотъемлемой частью стратегии защиты от APT.
APT-кампания “Кот-В-Сапогах”
Шарль Перро объясняет, как наемные хакеры используют социальную инженерию и атаку через watering hole в политических целях.
FIN7 пережила арест руководства
Несмотря на арест предполагаемого лидера группировки FIN7, вредоносная активность до сих пор не прекратилась.
Чего ждать от утечки исходного кода Carbanak?
На VirusTotal выложен исходный код зловреда, с помощью которого был украден миллиард долларов. Вот наше мнение о том, к чему это приведет.
CVE-2019-0859: уязвимость нулевого дня в Windows
Наши проактивные технологии выявили попытку эксплуатации еще одной уязвимости нулевого дня в win32k.sys.
Gaza Cybergang и ее операция SneakyPastes
Рассказываем о кибергруппировке, промышляющей шпионажем на Ближнем Востоке.
Тадж-Махал — тот, что между Токио и Иокогамой
APT-атака, нацеленная на дипломатическую миссию азиатской страны.