Хакатон «Лаборатории Касперского»: предотврати атаку на завод!

13.03.2017

30 лучших команд пройдут в очный финал, который состоится в апреле в нашей штаб-квартире в Москве. Опыт «Лаборатории Касперского» в сфере информационной безопасностинасчитывает 20 лет. Стоит ли говорить, что за это время индустрия изменилась до неузнаваемости. Речь идет не только о вредоносном ПО, количество которого год от года лавинообразно возрастает, но и о методике атак, их частоте и целях. Если в 1997году излюбленной целью преступников были обычные пользователи и частные…

Read More >>

Третья версия шифровальщика CryptXXX не устояла, ИБ-эксперты вновь создали дешифровщик.

23.12.2016

«Лаборатория Касперского» представила обновленную версию своего инструмента RannohDecryptor, который теперь справляется с третьей версией шифровальщика CryptXXX, то есть поможет спасти файлы, чье расширение изменилось на .crypt, .cryp1 и .crypz. Напомню, что CryptXXX появился в начале 2016 года. Распространяясь посредством эксплоит китов Angler и Neutrino, вскоре он стал одним из наиболее «популярных» семейств вымогателей. Так, по данным «Лаборатории Касперского», с апреля 2016 года пользователи продуктов компании были атакованы CryptXXX более 80 000…

Read More >>

Вредонос Shamoon, стирающий данные с жестких дисков, снова активен.

03.12.2016

Специалисты Symantec и Palo Alto Networks обнаружили активность старого вредоноса Shamoon (также известного под названием Disttrack). Эту малварь впервые нашли в 2012 году, когда вредонос атаковал саудовскую нефтяную компанию Aramco. Shamoon изучали специалисты компаний Websense (нынешняя Forcepoint), Seculert, и «Лаборатории Касперского». Тогда вредонос был настроен на стирание данных с 30 000 компьютеров и затирание MBR (Master Boot Record). Кроме того, по окончании работы малварь демонстрировала изображение горящего американского флага. Четыре года…

Read More >>

«Лаборатория Касперского»: DDoS-атаки с шифрованием пришли в Россию.

30.11.2016

Спeциалисты «Лаборатории Касперского» зафиксировали на территории России DDoS-атаки типа WordPress Pingback, реализованные посредствoм защищенных шифрованием соединений. По данным исследователeй, этот сравнительно новый способ атак начал набирать популярность у злоумышленникoв в третьем квартале 2016 года. DDoS-атаки с использованием шифрования были направлeны на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новoй газеты» продолжает нормально функционировать. Исслeдователи объясняют, что атакующие эксплуатировали уязвимости платформы WordPress. Атаки типа WordPress Pingback известны с…

Read More >>

За что мы любим и ненавидим Microsoft последние 40 лет.

29.11.2016

В минувшие выходные исполнилось 40 лет с момента регистрации торговой марки Microsoft в США. В первые годы название компании писалось через дефис (Micro-soft), являясь сокращением от слов microcomputer software (программы для микрокомпьютеров). РИА Новости выделила ряд продуктов компании и событий в ее истории, которые вызывали наибольшее количество эмоций, от любви до ненависти. C:\Microsoft\copy con LOVE-list.txt — о хорошем Несмотря на то, что большинство пользователей ПК относятся к Microsoftдостаточно прохладно, ее есть за что любить. Microsoft BASIC Язык программирования BASIC появился задолго до образования Microsoft, но Билл…

Read More >>

ЛК зафиксировала волну целевых атак на организации в Азии.

25.11.2016

Хакеры эксплуатируют уязвимость нулевого дня в текстовом процессоре InPage. Как сообщают эксперты «Лаборатории Касперского», ряд организаций в странах Азии и Африки стали жертвами атак с использованием уязвимости нулевого дня в InPage. Данное ПО представляет собой текстовый процессор, поддерживающий такие языки, как урду, пушту, персидский и арабский и использующийся в учебных заведениях, библиотеках, правительственных организациях и СМИ. Исследователи зафиксировали волну атак с использованием уязвимости в сентябре текущего года. Злоумышленники распространяли эксплоит…

Read More >>

5 больших русских банков подверглись DDoS-атаке со стороны Интернета вещей.

14.11.2016

Волна мощных DDoS-атак на ряд больших русских банков началась во вторник, 8 ноября. Вчера стало известно, что 5 больших русских банков подверглись DDoS-атакам. Из сообщения «Лаборатории Касперского» также следует, что не менее половины устройств, которые входят в совершивший атаки ботнет, находятся на территории США, Индии, Тайваня и Израиля. Альфа-банк в свою очередь подтвердил, что подвергся DDoS-атаке, однако она была «достаточно скоропреходящая и слабая» и не повлияла на «работу бизнес-систем» банка. В Альфа-банке атаку охарактеризовали как «достаточно краткосрочную и слабую», никак не повлиявшую на работу бизнес-систем, о чем…

Read More >>

Касперский против Microsoft: кто будет защищать ваш компьютер?

13.11.2016

В четверг Евгений Касперский обвинил в своем блоге корпорацию Microsoft в активных и методичных попытках выдавливания с рынка всех сторонних производителей антивирусного ПО, предлагая взамен пользователям свой собственный бесплатный продукт Defender. Чем эта ситуация может оказаться опасной и в чем именно состоит суть обвинений – в материале РИА Новости. Медленно, но верно Заметка в блоге появилась сразу после того, как Федеральная антимонопольная служба России (ФАС) возбудила дело противMicrosoft. В своем предшествующем обращении в ФАС разработчики антивируса обвинили корпорацию по целому ряду…

Read More >>

«Лаборатория Касперского»: банкер заражал Android-девайсы через Google AdSense.

09.11.2016

Исслeдователи «Лаборатории Касперского» Никита Бучка и Антон Кивва описали в блоге компании интересный кейс. Еще в августе 2016 года «Лаборатория Касперскoго» предупреждала, что были зафиксированы случаи автоматическoй загрузки банковского трояна при просмотре нeкоторых новостных сайтов на Android-устройствах. Вскоре выяснилось, что проблeма таилась в рекламных сообщениях сети Google AdSense и не ограничивалась только новостными сайтами. Исследовaтели изучили странную угрозу более детально, ведь обычно в ходе загрузки приложений бpаузер уведомляет пользователя о закачке…

Read More >>

Обнаружен шифровальщик, написанный на Delphi и использующий протокол Telegram.

09.11.2016

Спeциалисты «Лаборатории Касперского» Антон Иванов и Федор Синицын рассказали о шифровальщике, который нацелен на российских пользователей и использует протокол мессенджера Telegram для отправки своим операторам ключа для расшифровки. Исследователи объясняют, что все шифровальщики, по сути, делятся на две группы: те, что работают в оффлайне и те, которым нужно подключение к интернeту. Необходимость использования интернета обусловлена несколькими причинами. Например, злоумышленники могут отправлять шифровальщику ключ для шифрования и получать от него информацию…

Read More >>