Kaspersky
@kaspersky
Сразу два выпуска #kaspersky_securityweek:
2611:
• «Лаборатория Касперского» представила отчёт по мобильным угрозам за прошлый год. Главная тенденция — стремительный рост числа банковских троянов. Среди них особо выделился Mamont. Помимо этого, заметно выросло число необычных зловредов. Эксперты выделяют следующие: Keenadu, встроенный в прошивки поддельных Android-смартфонов; IoT-ботнет Kimwolf для Android TV; троян-шпион LunaSpy, маскирующийся под антивирус.
• Ещё один регулярный отчёт «Лаборатории Касперского» посвящён уязвимостям и эксплойтам IV квартала 2025 года.
• Злоумышленники начали использовать новый вариант атаки ClickFix под названием InstallFix. Теперь они маскируют троян под установочный код для инструментов, копируя страницы популярных ИИ‑ассистентов вроде Claude Code. Фальшивый софт распространяется в том числе через рекламу в поисковых системах.
2612:
• ИБ-сообщество спорит о способе обойти системы безопасности при помощи манипуляции параметром Compression Method. Как выяснилось, вредоносный файл перестаёт детектироваться, если архивировать его и принудительно сменить статус архива в этом поле. Однако у метода быстро нашлись недостатки, из-за которых рушится сама его идея — штатный архиватор при попытке распаковки не может прочитать архив и выдаёт ошибку.
• Эксперты «Лаборатории Касперского» опубликовали подробности об атаках группировки Toy Ghouls: российские организации «посещает Лабубу», шифрует данные и в креативной форме требует выкуп.
• Специалисты Google опубликовали отчёт о безопасности облачных систем. В нём содержится статистика о векторах взлома корпоративных инфраструктур: чаще всего компрометация происходит через уязвимости в ПО. Для сравнения, утечки паролей сотрудников приводят ко взломам почти вдвое реже.
Если у вас установлено приложение,
вы можете сразу перейти в канал
вы можете сразу перейти в канал