Фишинг
«Взрослое» видео для пользователей Facebook
Надежда Демидова

В начале этой недели пользователи социальной сети Facebook подверглись очередной атаке мошенников. Используемая ими схема, впрочем, не нова, как и поставленные цели: жертву обманным путем побуждают установить расширение для браузера, с помощью которого злоумышленники в дальнейшем смогут украсть ее персональные данные.
Исследования
Locky: кругосветный шифровальщик
Федор Синицын

В феврале 2016 года интернет потрясла эпидемия нового троянца-шифровальщика Locky. Активность распространения зловреда не утихает и по сей день, продукты «Лаборатории Касперского» зафиксировали попытки заражения пользователей этим троянцем в 114 странах мира. Анализ образцов показал, что это абсолютно новый представитель класса вымогателей, написанный с нуля.
Исследования
Эволюция вредоносного ПО в Бразилии
Thiago Marques

Вредоносное ПО в Бразилии поднялось с уровня простых клавиатурных шпионов до продвинутых инструментов удаленного администрирования. Бразильские киберпреступники и их «коллеги» из России обмениваются информацией, исходным кодом вредоносных программ и сервисами, которые могут использоваться для проведения вредоносных атак.
Обзор
no-image
Обзор

Атака на Zygote: новый виток эволюции мобильных угроз

Михаил Кузин, Никита Бучка

Приложения, втайне от пользователя получающие root-доступ на мобильном устройстве, предоставляют доступ к зараженному устройству более опасным зловредам – в том числе, самому сложному из известных нам мобильных троянцев – Triada. По сложности Triada не уступает Windows-зловредам.
Kaspersky Security Bulletin
no-image
Kaspersky Security Bulletin

Мобильная вирусология 2015

Роман Унучек, Виктор Чебышев

По мере развития возможностей мобильных устройств и мобильных сервисов, растут и аппетиты злоумышленников, наживающихся на мобильных вредоносных программах. Вирусописатели продолжат совершенствовать свои творения, создавать новые технологии и искать новые способы распространения мобильных зловредов. Их главный интерес – деньги пользователей.

Новостная служба «Лаборатории Касперского»

Новая Flash 0-day используется для засева блокеров

Лазейки в системе плагинов FF опасны для Mac и Windows

ФБР не признает «абсолютной приватности»

Крупнейшая утечка на Филиппинах: пострадало 55 млн человек

Nitol бьет рекорды по DDoS прикладного уровня

Сквозное шифрование WhatsApp — не панацея

У Hacking Team отозвали лицензию на экспорт

Возрождение BREACH: атаки на Gmail, Facebook

Тайный обмен в Android API: слив данных, закрытых ключей

Новый вариант Locky изменяет коммуникацию с сервером атаки

WhatsApp полностью шифрует коммуникации пользователей

ФБР не рассказывает о том, как взломало Tor

Исследования
Атаки на больницы в 2016 году
Сергей Ложкин

2016 год начался значительным числом инцидентов, связанных со взломом больниц и медицинского оборудования. Среди них – атака на больницу в Лос-Анжелесе с применением программы-вымогателя, аналогичные атаки на две немецких больницы, атака на больницу в Мельбурне … — список можно продолжить.
Исследования
Возвращение CTB-Locker: версия для веб-серверов
Идо Наор

Мы видели шифровальщики разных видов и мастей, но новый вариант CTB-Locker оказался круче всех. Он атакует только веб-серверы и, по нашим данным, уже успешно зашифровал файлы в корневых папках более чем на 70 серверах в десяти странах.
Инциденты
FakeCERT атакует
Александр Гостев

15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций. Впервые злоумышленники использовали «бренд» FinCert.
Kaspersky Security Bulletin
no-image
Kaspersky Security Bulletin

Kaspersky Security Bulletin. Спам в 2015 году

Мария Вергелис, Татьяна Щербакова, Надежда Демидова, Дарья Гудкова

Доля спама в 2015 году уменьшилась на 11,48 п.п., до 55,28%. Наибольшее снижение показателя наблюдалось в первом квартале, начиная с апреля он менялся лишь в пределах нескольких процентов. Столь значительное снижение связано с миграцией рекламы легальных товаров и услуг из спам-потоков на более удобные и легальные платформы, а также увеличением зоны «серых» рассылок.

Квартальные отчёты об угрозах
no-image
Квартальные отчёты об угрозах

DDoS-атаки в четвертом квартале 2015 года

Лаборатория Касперского

В четвертом квартале 2015 года DDoS-атакам подвергались цели, расположенные в 69 странах мира. И по числу атак, и по количеству целей DDoS-атак по-прежнему лидируют Китай, США и Южная Корея. Наиболее продолжительная DDoS-атака четвертого квартала 2015 года длилась 371 час.

Мы спасаем мир с помощью слов

Security Week 14: опасная уязвимость в Adobe Flash, WhatsApp включает шифрование, Пентагон платит за баги

Совет недели: как очистить iPhone и iPad от рекламы в Safari

Достали всех: США и Канада выпускают сборник советов по борьбе с троянцами-шифровальщиками

Бэтмен в опасности: Бэт-пещеру взломали?

В WhatsApp появилось серьезное шифрование

Три реальных случая: как взломать и ограбить человека или превратить его жизнь в ад с помощью Интернета

Как защитить свой аккаунт в LinkedIn

Security Week 13: парад криптолокеров, ФБР взломало iPhone без помощи Apple, больше деталей о Badlock

Кто защитит от незримого врага? Только фольга!

AceDeciever: зловред, который может заразить ЛЮБОЙ iPhone

Шифровальщик-вымогатель Petya ест жесткие диски

Kaspersky AdCleaner: убираем рекламу в браузере iPhone

Исследования
Все ваши учетные данные принадлежат нам
Santiago Pontiroli, Bart P

Число зарегистрированных пользователей платформы Steam постоянно растет. К большому сожалению, исследования безопасности Steam игнорировали вредоносное ПО, исходя из ошибочного предположения, что на этой площадке не торгуют реальными ценностями. Киберпреступники воспользовались этим пробелом для кражи денег и причинения реального ущерба.
Фишинг
Amazon как приманка
Мария Рубинштейн

В последние недели мы наблюдали несколько рассылок на французском, итальянском и английском языках от имени интернет-магазинов Amazon в соответствующих странах. Во всех письмах пользователям предлагали ваучер, подарочную карту или другие бонусы.
Spam Test
Кто возьмет купонов пачку, тот получит… вредокачку!
Татьяна Щербакова

В конце января мы обнаружили интересную спам-рассылку – письма были написаны на разных языках, но по единому шаблону. В них сообщалось, что пользователь получил некий купон, и теперь, чтобы воспользоваться им, ему необходимо лишь скачать вложенный в письмо архив. Пояснения, откуда взялся купон и для чего он нужен, в письмах отсутствовали.
Kaspersky Security Bulletin
no-image
Kaspersky Security Bulletin

Kaspersky Security Bulletin 2015. Развитие угроз в 2015 году

Дэвид Эмм, Андрей Никишин, Александр Гостев

Традиционно конец года – это время для размышлений, время для переосмысления жизни и мыслей о будущем. Мы бы хотели предложить наш обычный обзор основных событий, которые формировали ландшафт информационных угроз в 2015 г.
Kaspersky Security Bulletin
no-image
Kaspersky Security Bulletin

Kaspersky Security Bulletin 2015. Эволюция угроз информационной безопасности в бизнес-среде

Юрий Наместников

Наши данные показывают, что инструментарий атак на бизнес отличается от того, что применяют в атаках на домашних пользователей. Давайте посмотрим, какими в 2015 году были наиболее значительные инциденты и какие новые тренды, связанные с информационной безопасностью в бизнес-среде, мы увидели.
Архив