-
Уязвимость нулевого дня в диспетчере окон рабочего стола (CVE-2021-28310)
Рассказываем про CVE-2021-28310 — уязвимость нулевого дня, связанная с библиотекой dwmcore.dll, входящей в диспетчер окон рабочего стола (dwm.exe).
-
Вредоносный код в приложении APKPure
В версии 3.17.18 альтернативного магазина приложений для Android APKPure обнаружен вредоносный код. Рекомендуем как можно скорее удалить зараженную версию и установить APKPure 3.17.19.
-
Финансовые киберугрозы в 2020 году
Данное исследование продолжает нашу серию ежегодных отчетов о финансовых угрозах и рассматривает фишинговые угрозы, с которыми обычно сталкиваются пользователи, а также финансовые вредоносные программы для Windows и Android.
-
Блокировщики браузеров: вымогательство под видом штрафа
Рассказываем о видах блокировщиков браузеров, имитирующих сайты правоохранительных органов.
-
Доксинг в корпоративном секторе
Жертвой доксинга могут стать не только люди, но и организации. Корпоративный доксинг может представлять серьезную финансовую и репутационную угрозу для компании.
-
Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020
Во втором полугодии мы продолжили наши наблюдения и обнаружили ещё несколько тенденций, которые, по нашему мнению, могут быть обусловлены влиянием обстоятельств, так или иначе связанных с пандемией, сопутствующей реакцией государств, отдельных организаций и людей.
-
Convuster: рекламное ПО для macOS теперь и на Rust
Рекламная программа Convuster для macOS написана на языке Rust и способна использовать Gatekeeper в своих целях.
-
Блокировщик рекламы с майнером в комплекте
Поддельный блокировщик рекламы доставляет на компьютеры пользователей майнер криптовалюты Monero.
-
Zero-day уязвимости в Microsoft Exchange Server
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к любым зарегистрированным почтовым аккаунтам или дают возможность установить какое-либо вредоносное программное обеспечение.
-
Новые целевые атаки RTM
Мы обнаружили новую вредоносную кампанию, за которой стоит русскоговорящая группировка RTM. Злоумышленники не ограничились установкой банкера и подменой банковских реквизитов – в ход также пошли шифровальщик и шантаж.