Securelist

  1. DDoS-атаки в третьем квартале 2019 года
    Статистически третий квартал 2019 года мало отличался от предшествующего. В области географического распределения атак и мишеней продолжилась уже привычная тенденция появления неожиданных гостей, как правило, выпадающих из десятки уже к следующему кварталу.
  2. Titanium: APT-группа Platinum снова атакует
    Platinum является одной из самых технологически продвинутых APT-группировок и традиционно действует в Азиатско-Тихоокеанском регионе. Недавно мы обнаружили, что группа использует новый инструмент — бэкдор, который мы назвали Titanium.
  3. DarkUniverse – загадочный APT-фреймворк #27
    Утечка «Lost in translation», среди прочего, содержала интересный скрипт, проверяющий наличие следов других APT в скомпрометированной системе. В 2018 году мы обнаружили APT, описанную 27-й функцией этого скрипта, и назвали ее «DarkUniverse».
  4. Steam-панк мошенники
    Попытки заработать за счет клиентов сервиса Steam мы наблюдаем уже довольно давно. Однако с июня участились атаки, которые, в отличие от ранее виденных нами, очень детально проработаны и качественно реализованы.
  5. Сборщики данных
    Как мы узнали из статистики, компании-гиганты, собирающие, анализирующие и в итоге показывающие нам таргетированную рекламу, присутствуют практически в любой точке мира. И именно эти компании хранят больше всего данных о людях со всей планеты.
  6. Интернет вещей (IoT): история зловредов
    Киберпреступники создают вредоносное ПО для атаки на IoT-устройства с 2008 года. Как в таком случае отслеживать атаки? Лучший способ получать представление о деятельности киберпреступников в этой области — использовать специальные ловушки.
  7. Современные проблемы кибербезопасности в робототехнике
    «Лаборатория Касперского» и команда исследователей Гентского университета провели совместное исследование, чтобы выяснить, как распространение так называемых социальных роботов может в перспективе повлиять на личную жизнь и взаимодействие людей.
  8. Анализ результатов эксплуатации сервиса MDR, H1 2019
    Результаты эксплуатации сервиса Managed Detection and Response (MDR) за первое полугодие 2019 года для различных организаций по всему миру. В сервис MDR входит обработка связанных с информационной безопасностью событий IT-инфраструктуры.
  9. HQWar: падение черного дроппера
    Hqwar не использовал только ленивый: в вирусной коллекции «Лаборатории Касперского» содержится более 200 000 троянцев, которые были упакованы с его помощью.
  10. Программы-вымогатели: пара хороших новостей
    Сейчас киберпреступники знают уйму способов создания и распространения троянцев-вымогателей. Однако специалисты, противодействующие программам-вымогателям тоже не сидят сложа руки, и у нас уже есть пара хороших новостей.