APT

Zagrożenia internetowe są aktywnie wykorzystywane w atakach ukierunkowanych, dlatego ich neutralizacja powinna być integralną częścią strategii obrony przed atakami APT.

Jak działa opatentowana przez nas piaskownica i co ma wspólnego z filmem Mission Impossible?

Kod źródłowy niesławnego szkodliwego programu, odpowiedzialnego za kradzież stulecia, został udostępniony w serwisie VirusTotal. Z czym to się wiąże i czy należy się martwić?

Nasze proaktywne technologie zabezpieczające zidentyfikowały próby wykorzystania kolejnej luki dnia zerowego w pliku win32k.sys.

Nowe zagrożenie to nie tylko zestaw backdoorów, ale również wysokiej jakości i zaawansowana technicznie platforma szpiegowska.

Luka ta może zapewnić atakującym kontrolę nad komputerem ofiary. Jak twierdzą nasi eksperci, została ona przygotowana pod kątem wielu różnych wersji systemu MS Windows

Ideą wydarzenia Kaspersky NeXT jest zgromadzenie myślicieli różnych branż — w tym osoby, które obserwują rodzące się lub nowe pomysły.

Wygląda na to, że Olympic Destroyer — zaawansowane zagrożenie, które próbowało zakłócić Zimowym Igrzyskom Olimpijskim 2018 w Korei Południowej — powróciło. Niedawno nasi eksperci znaleźli ślady aktywności szkodnika podobnego do zagrożenia Olympic Destroyer, które atakuje organizacje finansowe w Rosji, a także laboratoria odpowiedzialne za ochronę przed zagrożeniami biologicznymi i chemicznymi w Holandii, Niemczech, Francji, Szwajcarii i na Ukrainie.

Jedną z największych rewelacji ujawnionych przez naszych badaczy podczas tegorocznego wydarzenia Kaspersky Security Analyst Summit (SAS) był raport na temat wysoce wyszukanej kampanii cyberszpiegowskie o nazwie Slingshot. Wektor ataku Zacznijmy

Najnowocześniejsze korporacje wiedzą, jakie cyberzagrożenia mogą ich dotknąć. Niektóre z nich próbowały rozwiązać problem z cyberbezpieczeństwem poprzez wprowadzenie administratorów systemu i oprogramowania zabezpieczającego, lecz w dzisiejszych czasach coraz więcej firm

Niniejszy post został zaktualizowany 27 października 2017 r. o ramy czasowe oraz FAQ, a także 16 listopada 2017 r. o nowe ustalenia. Szczegóły techniczne można znaleźć w raporcie opublikowanym w serwisie

Nasi eksperci wykryli nowy atak ukierunkowany wykorzystujący trojana o nazwie Silence, wymierzony w instytucje finansowe. Na pierwszej linii ognia znajdują się rosyjskie banki, choć zainfekowane zostały również organizacje w Malezji

Tylko w pierwszym kwartale 2017 roku udostępniliśmy subskrybentom usługi Kaspersky Intelligence Services 33 raporty prywatne. Każdy duży cyberatak, o którym nagle staje się głośno, jest już od jakiegoś czasu śledzony

Dawno minęły już czasy, gdy hakerzy tworzyli szkodliwe programy jedynie dla zabawy. Obecnie nie są to już zwykłe żarty, ale programy służące do zarabiania pieniędzy na konto tych, którzy je

Ugrupowanie Turla, znane także jako Snake i Uroboros, należy do jednych z najbardziej zaawansowanych na świecie. Jest ono aktywne od ponad 8 lat, a mimo to niewiele było wiadomo na

Mam dobre i złe wiadomości. Zła wiadomość Zła wiadomość jest taka, że odkryliśmy zaawansowany atak na naszą wewnętrzną sieć. Jest on złożony, potajemny i wykorzystuje kilka luk typu zero-day. Jesteśmy

Chińskojęzyczna grupa stojąca za zaawansowanym długotrwałym cyberzagrożeniem Naikon atakuje organizacje wojskowe, rządowe i cywilne znajdujące się w pobliżu Morza Południowochińskiego, wokół którego wciąż narasta konflikt terytorialny między różnymi narodami Azji Południowo-Wschodniej. Naikon

Kolejne zagrożenie APT z „rodziny Duke’ów” atakuje ofiary wysokiego szczebla, włącznie z amerykańską kancelarią rządową. Tym razem to CozyDuke, znany także jako CozyBear, CozyCar lub Office Monkeys – to ostatnie

Cancun, Meksyk — Badacze z Kaspersky Lab wykryli pierwszą w historii arabskojęzyczną grupę wykorzystującą ataki typu APT. Nazwano ją Desert Falcons, liczy około trzydziestu hakerów (niektórzy są znani po imieniu)

Zaawansowane długotrwałe ataki (ang. Advanced Persistent Threats, APT) wykorzystują najbardziej wyszukane narzędzia hakerskie. Temat ten jest konikiem ekspertów bezpieczeństwa informatycznego, jednak przeciętnego Kowalskiego takie zagrożenia raczej nie interesują. Dla wielu

Jeżeli grudzień jest idealnym miesiącem na prognozowanie trendów na kolejny rok, oznacza to również, że jest to idealny czas na podsumowanie mijającego roku pod kątem bezpieczeństwa IT. Kolekcja zaawansowanych długotrwałych