Securelist

  1. ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии
    ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали "бэкдор Samurai" и "троянец Ninja".
  2. Омерзительная восьмёрка: техники, тактики и процедуры (TTPs) группировок шифровальщиков
    Описание стадий атак вымогателей и инструментов, которые киберпреступники используют на каждой стадии, а также рекомендации по защите от целевых атак с использованием шифровальщиков
  3. Сколько стоит доступ к инфраструктуре компании?
    По какой цене киберпреступники продают данные крупных компаний в даркнете — статья-обзор предложений на теневых форумах по категориям.
  4. Безопасность роутеров в 2021 году
    Анализируем данные об уязвимостях в роутерах, а также о вредоносном ПО, атакующем устройства интернета вещей: Mirai, NyaDrop, Gafgyt и других зловредах.
  5. Использование офисных документов в кибератаках
    В марте 2022 резко возросло количество рассылок с вредоносными офисными документами. Приводим статистику по срабатываниям почтовых компонентов наших защитных решений и общую информацию об атаках с использованием документов.
  6. Уязвимость CVE-2022-30190 (Follina) в MSDT: описание и противодействие
    В конце мая исследователи сообщили о новой уязвимости нулевого дня CVE-2022-30190 в MSDT, которую можно проэксплуатировать при помощи документов Microsoft Office.
  7. Развитие информационных угроз в первом квартале 2022 года
    Обзор информационных угроз за первый квартал 2022 года: активность APT-групп, таких как MoonBounce, Lazarus, BlueNoroff и Roaming Mantis, атаки на Украину, фиш-киты, взлом Okta и т. д.
  8. Развитие информационных угроз в первом квартале 2022 года. Мобильная статистика
    По данным Kaspersky Security Network, в первом квартале 2022 года было обнаружено 516 617 установочных пакетов мобильного вредоносного ПО, в том числе 53 947 мобильных банковских троянцев и 1942 мобильных троянца-вымогателя.
  9. Развитие информационных угроз в первом квартале 2022 года. Статистика по ПК
    Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.
  10. Managed detection and response — отчет за 2021 год
    Сервисы Kaspersky Managed Detection and Response (MDR) в 2021 году в цифрах и фактах: количество обнаруженных инцидентов безопасности, их сложность и другие данные.