APTОбход механизма Mark-of-the-Web
Группировка BlueNoroff взяла на вооружение методы обхода защитного механизма Mark-of-the-Web.
APT
86 постов
советыБезопасно ли использовать Avast в 2023 году?
Решения Avast имеют неплохую репутацию, но несколько инцидентов заставляют сомневаться в их надежности. Рассказываем, можно ли доверять продуктам Avast.
Уязвимость в Zimbra эксплуатируется злоумышленниками
Серверы с ПО Zimbra Collaboration атакованы через уязвимость в инструменте для распаковки архивов.
правдаКак дела с ИБ в сказках Хакасии
Хакасские народные сказки в качестве методических материалов для занятий по кибербезопасности.
WinDealer: шпион с нестандартной доставкой
Наши эксперты изучили зловред WinDealer от APT-группировки LuoYu.
DeFi-кошелек с лазейкой для Лазаря
Группировка Lazarus продолжает охотиться за криптовалютой: злоумышленники распространяют децентрализованный кошелек с встроенным бэкдором.
слежкаКак уберечься от Pegasus, Chrysaor и других мобильных шпионов
Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.
BlueNoroff охотится за криптовалютой
Наши эксперты обнаружили вредоносную кампанию, нацеленную на финтех-стартапы.
Бэкдор Tomiris
На конференции SAS2021 наши эксперты рассказали о бэкдоре Tomiris, предположительно связанном с группировкой DarkHalo.
Охотники на корпорации: топ-5 кибергруппировок-вымогателей
Мы изучили самые активные группировки, которые взламывают компании, шифруют данные и требуют выкуп.
«Песочница» для экспертов
«Песочница», способная эмулировать уникальный для вашей компании образ системы в изолированной среде.
linuxНасколько неуязвим Linux?
Наши эксперты проанализировали сложные атаки и APT-кампании, нацеленные на Linux, и дали ряд рекомендаций по защите.
Operation PowerFall: две уязвимости нулевого дня
В ходе анализа атаки, предотвращенной нашими технологиями, эксперты обнаружили эксплуатацию двух ранее неизвестных уязвимостей.
Свет мой, зеркальце! скажи, да всю правду доложи
Мы выпустили новый сервис для экспертов, который позволяет анализировать сходства в коде и дает техническое подтверждение авторства атак.
В Google Play найден Android-бэкдор PhantomLance
Эксперты Лаборатории Касперского обнаружили в Google Play троян-бэкдор для Android под названием PhantomLance.
Holy Water APT: опасная вода
Злоумышленники заражают компьютеры пользователей бэкдором, выдавая его за обновление Adobe Flash Player.
угрозыЧем APT-атаки грозят лично вам?
Объясняем, как APT-атаки подвергают опасности устройства и данные, принадлежащие обычным людям.
Защита от веб-угроз в контексте целевых атак
Веб-угрозы активно применяются в целевых атаках, поэтому их нейтрализация должна быть неотъемлемой частью стратегии защиты от APT.
APT-кампания «Кот-В-Сапогах»
Шарль Перро объясняет, как наемные хакеры используют социальную инженерию и атаку через watering hole в политических целях.
FIN7 пережила арест руководства
Несмотря на арест предполагаемого лидера группировки FIN7, вредоносная активность до сих пор не прекратилась.
Чего ждать от утечки исходного кода Carbanak?
На VirusTotal выложен исходный код зловреда, с помощью которого был украден миллиард долларов. Вот наше мнение о том, к чему это приведет.