Отдел продаж
8-800-250-16-03
Бесплатный звонок

Securelist

30.07.2025

Cobalt Strike Beacon с доставкой через GitHub и соцсети

В кампании, нацеленной на российские организации, социальные сети, Microsoft Learn Challenge, Quora и GitHub использовались как промежуточные C2 для доставки Cobalt Strike Beacon.


25.07.2025

ToolShell — история пяти уязвимостей в Microsoft SharePoint

Разбираем уязвимости ToolShell в Microsoft SharePoint: как работает эксплойт в форме POST-запроса, почему первые патчи легко обойти и как защититься.


21.07.2025

The SOC files: разборки в джунглях или новая цель APT41 в Африке

Эксперты «Лаборатории Касперского» разбирают инцидент с целевой атакой APT41 на государственные IT-службы в Африке.


14.07.2025

Артефакт UserAssist: потенциал для реагирования на инциденты

Эксперт GERT «Лаборатории Касперского» рассказывает об артефакте UserAssist в Windows, раскрывает его ранее недокументированную структуру бинарных данных и делится полезным парсером.


10.07.2025

Подсветка кода в Cursor AI за 500 000 долларов

Эксперты GReAT «Лаборатории Касперского» обнаружили вредоносные расширения для Cursor AI, загружающие бэкдор Quasar и стилер для кражи криптовалюты.


08.07.2025

Подход к тестированию на проникновение мейнфреймов на базе z/OS. Погружение в RACF

Мы исследовали пакет безопасности RACF в z/OS и создали утилиту для работы с его базой данных. Оцениваем защищенность конфигурации RACF для тестирования на проникновение.


07.07.2025

Шпион Batavia крадет данные российских организаций

Эксперты «Лаборатории Касперского» обнаружили кампанию по краже данных с новым шпионским ПО Batavia, заражающим корпоративные устройства.


25.06.2025

ИИ и инструменты совместной работы: отчет об угрозах для малого и среднего бизнеса в 2025 году

В ежегодном отчете об угрозах для малого и среднего бизнеса рассказываем о тенденциях и статистике, связанных с вредоносным ПО, фишингом, мошенничеством и другими угрозами, а также даем рекомендации по защите.


23.06.2025

SparkKitty, младший брат SparkCat: новый шпион в App Store и Google Play

SparkKitty, новый троянец-шпион для iOS и Android, распространяется через сомнительные ресурсы, App Store и Google Play и крадет изображения из галереи.


11.06.2025

Токсичная тенденция: очередной зловред маскируется под DeepSeek

Эксперты GReAT обнаружили новый зловред BrowserVenom. Он распространяется через фишинговый сайт, маскирующийся под DeepSeek, и перехватывает трафик жертв в таких браузерах, как Chrome и Firefox.