Исследования
Троянец Petya: два в одном
Федор Синицын

Троянец Petya оказался необычным гибридом MBR-блокировщика и файлового шифровальщика: он препятствует не только загрузке ОС, но и нормальному доступу к файлам, расположенным на жестких дисках атакованной системы.
Spam Test
Спамеры: к Чемпионату Европы готовы!
Татьяна Щербакова

Крупные футбольные турниры, такие как Чемпионаты мира и Европы, традиционно привлекают внимание спамеров. В 2016 году Чемпионат Европы пройдет летом во Франции, но уже сейчас к этому событию готовятся не только болельщики и команды, но и различные интернет-мошенники. Последние рассылают фальшивые уведомления о выигрыше в лотерею, посвященную предстоящему футбольному событию.
Исследования
Как обмануть датчики дорожного движения
Денис Легезо

По сути датчики – это нижний уровень инфраструктуры “умного города”, они отдают дальше “сырые” данные о трафике, без которых невозможна никакая аналитика и правильная настройка систем. Соответственно, информация от сенсоров должна быть точной. Но так ли это на самом деле?
Квартальные отчёты об угрозах
no-image
Квартальные отчёты об угрозах

Развитие информационных угроз в первом квартале 2016 года

Александр Гостев, Роман Унучек, Мария Гарнаева, Денис Макрушин, Антон Иванов

2016 год только начался, но событий в области кибербезопасности за первые три месяца произошло столько, что несколько лет назад их хватило бы на целый год. При сохранении всех существующих трендов, значительно усилились тренды, связанные с традиционной киберпреступностью, особенно в областях угроз для мобильных устройств и глобальных эпидемий программ-вымогателей.
Обзор
no-image
Обзор

Джекпот в банкомате: зловреды и другие способы обогащения

Ольга Кочетова

Миллионы человек по всему миру ежедневно используют банкоматы для снятия наличных, пополнения счетов, оплаты различных услуг. К сожалению, производители банкоматов и их непосредственные потребители, банки, уделяют вопросам защищенности банкоматов недостаточно внимания.

Новостная служба «Лаборатории Касперского»

Microsoft начала обратный отсчет для SHA-1

В OpenSSL закрыты две серьезные уязвимости

Создатель Gozi-сервиса освобожден в зале суда

Уловка 41: поборники приватности продолжают борьбу

Акт о приватности email-переписки рассматривается в сенате

Неопытные хакеры, поддерживающие ИГИЛ, — реальная угроза

ФБР: платить вымогателям неразумно

Новые заплатки для Android

PCI DSS 3.2: новые требования к безопасности платежей

Поддельный апдейт сеет ворующих данные Android-зловредов

CryptXXX массово распространяется через эксплойты

Новая сборка Chrome: закрыто девять уязвимостей

Фишинг
«Взрослое» видео для пользователей Facebook
Надежда Демидова

В начале этой недели пользователи социальной сети Facebook подверглись очередной атаке мошенников. Используемая ими схема, впрочем, не нова, как и поставленные цели: жертву обманным путем побуждают установить расширение для браузера, с помощью которого злоумышленники в дальнейшем смогут украсть ее персональные данные.
Исследования
Locky: кругосветный шифровальщик
Федор Синицын

В феврале 2016 года интернет потрясла эпидемия нового троянца-шифровальщика Locky. Активность распространения зловреда не утихает и по сей день, продукты «Лаборатории Касперского» зафиксировали попытки заражения пользователей этим троянцем в 114 странах мира. Анализ образцов показал, что это абсолютно новый представитель класса вымогателей, написанный с нуля.
Исследования
Эволюция вредоносного ПО в Бразилии
Thiago Marques

Вредоносное ПО в Бразилии поднялось с уровня простых клавиатурных шпионов до продвинутых инструментов удаленного администрирования. Бразильские киберпреступники и их «коллеги» из России обмениваются информацией, исходным кодом вредоносных программ и сервисами, которые могут использоваться для проведения вредоносных атак.
Квартальные отчёты об угрозах
no-image
Квартальные отчёты об угрозах

DDOS-атаки в первом квартале 2016 года

Лаборатория Касперского

В первом квартале 2016 года DDoS-атакам подвергались цели, расположенные в 74 странах мира. И по числу атак, и по количеству целей DDoS-атак по-прежнему лидируют Китай, США и Южная Корея. Наиболее продолжительная DDoS-атака первого квартала 2016 года длилась 197 часов.
Обзор
no-image
Обзор

Атака на Zygote: новый виток эволюции мобильных угроз

Михаил Кузин, Никита Бучка

Приложения, втайне от пользователя получающие root-доступ на мобильном устройстве, предоставляют доступ к зараженному устройству более опасным зловредам – в том числе, самому сложному из известных нам мобильных троянцев – Triada. По сложности Triada не уступает Windows-зловредам.

Мы спасаем мир с помощью слов

Смартфон под прицелом: уязвимые места iPhone

Бесплатная программа «Лаборатории Касперского» для удаления вирусов

Security Week 17: взлом SWIFT и кассовых аппаратов, вымогательство в Android с эксплойтами, обход AppLocker

Хакер подсматривает за людьми через веб-камеры и транслирует это на YouTube

Мы делили Интернет, много сайтов полегло

CryptXXX: шифровальщик и вор в одном флаконе

Дроны: с пистолетами, бензопилами и уязвимостями

Security Week 16: взлом мыши с 225 метров, детектор криптолокеров в Mac OS X, миллион долларов за взлом iPhone

Как с помощью сервиса FindFace обижают порноактрис и чем это плохо для нас с вами

Про любовь к зверушкам, или Что бывает, когда хакеры взламывают радиостанцию

Новый «экран смерти» в Windows 10 даже страшнее, чем старый

Взросление в Сети: что дети прячут от родителей

Исследования
Атаки на больницы в 2016 году
Сергей Ложкин

2016 год начался значительным числом инцидентов, связанных со взломом больниц и медицинского оборудования. Среди них – атака на больницу в Лос-Анжелесе с применением программы-вымогателя, аналогичные атаки на две немецких больницы, атака на больницу в Мельбурне … — список можно продолжить.
Исследования
Возвращение CTB-Locker: версия для веб-серверов
Идо Наор

Мы видели шифровальщики разных видов и мастей, но новый вариант CTB-Locker оказался круче всех. Он атакует только веб-серверы и, по нашим данным, уже успешно зашифровал файлы в корневых папках более чем на 70 серверах в десяти странах.
Инциденты
FakeCERT атакует
Александр Гостев

15 марта российские банки стали объектом очередной целевой атаки, организованной при помощи рассылки вредоносных писем на почтовые адреса банковских сотрудников десятков финансовых организаций. Впервые злоумышленники использовали «бренд» FinCert.
Kaspersky Security Bulletin
no-image
Kaspersky Security Bulletin

Мобильная вирусология 2015

Роман Унучек, Виктор Чебышев

По мере развития возможностей мобильных устройств и мобильных сервисов, растут и аппетиты злоумышленников, наживающихся на мобильных вредоносных программах. Вирусописатели продолжат совершенствовать свои творения, создавать новые технологии и искать новые способы распространения мобильных зловредов. Их главный интерес – деньги пользователей.
Kaspersky Security Bulletin
no-image
Kaspersky Security Bulletin

Kaspersky Security Bulletin. Спам в 2015 году

Мария Вергелис, Татьяна Щербакова, Надежда Демидова, Дарья Гудкова

Доля спама в 2015 году уменьшилась на 11,48 п.п., до 55,28%. Наибольшее снижение показателя наблюдалось в первом квартале, начиная с апреля он менялся лишь в пределах нескольких процентов. Столь значительное снижение связано с миграцией рекламы легальных товаров и услуг из спам-потоков на более удобные и легальные платформы, а также увеличением зоны «серых» рассылок.

Архив