Продукты:

Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса

by Kaspersky

CompanyAccount
ЗАДАТЬ ВОПРОС
Темная тема выкл.
Russian
- English
- Spanish

Решения
- - другие решения
  - Kaspersky для Security Operations Center
  - Blockchain Security
Отраслевая защита
- - ДРУГИЕ ОТРАСЛИ
  - Кибербезопасность телекоммуникационных компаний
  - Все отраслевые решения
Продукты
Сервисы
- - ДРУГИЕ СЕРВИСЫ
  - Kaspersky Professional Services
  - Kaspersky Incident Response
  - Kaspersky Security Training
  - Все сервисы
Материалы
О нас

Подписаться Темная тема выкл.
Securelist menu
Russian
- English
- Spanish
Клиентам
- ДЛЯ ДОМА
- ДЛЯ БИЗНЕСА
Для дома
- Продукты
- Скачать
- Об угрозах
- Акции
Для бизнеса
- Для малого бизнеса (1-25 сотрудников)
- Для среднего бизнеса (26-999 сотрудников)
- Для крупного бизнеса (1000+ сотрудников)
Securelist
Угрозы
- Целевые кибератаки
- Финансовые угрозы
- Мобильные угрозы
- Индустриальные угрозы
- Веб-угрозы
- Безопасное окружение (IoT)
- Спам и фишинг
Категории
- Kaspersky Security Bulletin
- Отчеты о целевых атаках (APT)
- Отчеты о вредоносном ПО
- Исследование
- Технологии безопасности
- Описание вредоносного ПО
- Инциденты
- Мнение
- Уязвимости и эксплойты
Архив
Все тэги
APT-хроники
Статистика
Энциклопедия
Описания угроз
KSB 2021
О нас
- О компании
- Открытость
- Новости
- Пресс-центр
- Карьера
- Спонсорство
- Контакты
Партнерам
- Стать партнером
- Акции
- Партнерский сайт

Меню контента Закрыть Инциденты

by Kaspersky

Темная тема выкл.

Угрозы

Целевые кибератаки
Финансовые угрозы
Мобильные угрозы
Индустриальные угрозы
Веб-угрозы
Безопасное окружение (IoT)
Спам и фишинг
Уязвимости и эксплойты

Категории

Kaspersky Security Bulletin
Отчеты о целевых атаках (APT)
Отчеты о вредоносном ПО
Исследование
Технологии безопасности
Описание вредоносного ПО
Инциденты
Мнение

Другие разделы

Архив
Все тэги
APT-хроники
Статистика
Энциклопедия
Описания угроз
KSB 2021

Инциденты

Kaspersky Security Bulletin
Архив
Архив новостей
Индустриальные угрозы
Инциденты
Исследование
Мероприятия
Мнение
Описание вредоносного ПО
Отчеты о DDoS-атаках
Отчеты о вредоносном ПО
Отчеты о целевых атаках (APT)
Отчеты об утечках
Отчеты по спаму и фишингу
Программное обеспечение
Публикации
Спам и фишинг
Технологии безопасности

Инциденты

Уязвимость Spring4Shell (CVE-2022-22965): описание и противодействие

Технические детали и методы противодействия эксплуатации уязвимости CVE-2022-22965 (Spring4Shell), с помощью которой атакующий может удаленно выполнить произвольный код на веб-сервере.

Бэкдор DCRat рассылался под видом «федерального антивируса»

CVE-2022-0847 — уязвимость Dirty Pipe в ядре Linux

Уязвимость CVE-2021-44228 в библиотеке Apache Log4j

Эксплуатация уязвимости CVE-2021-40444 в MSHTML

Троянец Triada внутри модификации WhatsApp

Игорь Головин

Вредоносный код в приложении APKPure

Антон Кивва
Игорь Головин

Zero-day уязвимости в Microsoft Exchange Server

Владимир Кусков
Алексей Кулаев
Никита Галимов

Mokes и Buerak раздаются под видом сертификатов безопасности

AZORult под маской установщика ProtonVPN

Дмитрий Бестужев

Рекламный дроппер в Google Play

Игорь Головин
Антон Кивва

DarkVishnya: атаки на банки через скрытое подключение к локальной сети

Сергей Голованов

KoffeyMaker: с ноутбуком против банкомата

Сергей Голованов

Повторная кибератака на российские СМИ

Троянец Dimnie устанавливает шифровальщик Purga

Федор Синицын
Олег Купреев
Орхан Мамедов

Загрузить еще

Инциденты

Kaspersky Security Bulletin
Архив
Архив новостей
Индустриальные угрозы
Инциденты
Исследование
Мероприятия
Мнение
Описание вредоносного ПО
Отчеты о DDoS-атаках
Отчеты о вредоносном ПО
Отчеты о целевых атаках (APT)
Отчеты об утечках
Отчеты по спаму и фишингу
Программное обеспечение
Публикации
Спам и фишинг
Технологии безопасности

Как я взломал свой фитнес-браслет

Роман Унучек

Подписаться на рассылку

Email*
*
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

Email*
*
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.

Угрозы

Целевые кибератаки
Финансовые угрозы
Мобильные угрозы
Индустриальные угрозы
Веб-угрозы
Безопасное окружение (IoT)
Спам и фишинг
Уязвимости и эксплойты

Категории

Kaspersky Security Bulletin
Отчеты о целевых атаках (APT)
Отчеты о вредоносном ПО
Исследование
Технологии безопасности
Описание вредоносного ПО
Инциденты
Мнение

Другие разделы

Архив
Все тэги
APT-хроники
Статистика
Энциклопедия
Описания угроз
KSB 2021

Политика конфиденциальности
Лицензионное соглашение

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

Email*
*
- Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.

Инциденты

Уязвимость Spring4Shell (CVE-2022-22965): описание и противодействие

Бэкдор DCRat рассылался под видом «федерального антивируса»

CVE-2022-0847 — уязвимость Dirty Pipe в ядре Linux

Уязвимость CVE-2021-44228 в библиотеке Apache Log4j

Эксплуатация уязвимости CVE-2021-40444 в MSHTML

Троянец Triada внутри модификации WhatsApp

Вредоносный код в приложении APKPure

Zero-day уязвимости в Microsoft Exchange Server

Mokes и Buerak раздаются под видом сертификатов безопасности

AZORult под маской установщика ProtonVPN

Рекламный дроппер в Google Play

DarkVishnya: атаки на банки через скрытое подключение к локальной сети

KoffeyMaker: с ноутбуком против банкомата

Повторная кибератака на российские СМИ

Троянец Dimnie устанавливает шифровальщик Purga

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Подписаться на рассылку

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

MoonBounce: скрытая угроза в UEFI

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

Подпишитесь на еженедельную рассылку