lateral movement

Уверенность в своей защите не означает полную безопасность. Новое исследование Zscaler выявило тревожную тенденцию — 60% мировых компаний ожидают крупный инцидент кибербезопасности в ближайшие 12 месяцев. Подчёркивается, что организации переоценивают свою готовность к атакам, а разрыв...

Две цепочки атак, которые потрясли облака. CISA и ФБР опубликовали технические детали двух сложных цепочек эксплуатации уязвимостей, которые использовались китайскими хакерами для атак на облачные сервисные устройства Ivanti CSA. Были представлены индикаторы компрометации (IOC) и...

SSH-Snake показывает новый уровень заражения корпоративных сетей. Специалисты ИБ-компании Sysdig обнаружили новый вредоносный инструмент под названием SSH -Snake, который используется для поиска приватных ключей и незаметного перемещения по инфраструктуре жертвы, что делает его значительно...

Кто стоит за скрытным бэкдором, которому помогает Cloudflare в злонамеренных целях? Исследовательская группа Cisco Talos обнаружила масштабную шпионскую кампанию, направленную против некоммерческой благотворительной организации в Саудовской Аравии. В ходе кампании, начавшейся с марта 2021...

IBM описала преемника GootLoader и трудности блокировки его серверов. Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться...

Тот случай, когда исправления - не единственная мера безопасности. Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway , которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором...

Неизвестные ранее хакеры разработали скрытный инфостилер, дающий полную свободу действий. Новая хакерская группировка Sandman атакует телекоммуникационных провайдеров на Ближнем Востоке, в Западной Европе и Южной Азии, используя модульное вредоносное ПО для кражи информации под названием...

Уязвимости в госсистемах дают полную свободу действий для нового вредоносного ПО. Китайская хакерская группа Earth Lusca была замечена в атаках на правительственные органы в разных странах. Эксперты компании Trend Micro проанализировали новый Linux-бэкдор SprySOCKS, который...

RMM-платформа Action1 используется для установления постоянства и развёртывания программ-вымогателей. Исследователи безопасности предупреждают , что киберпреступники стали чаще использовать программное обеспечение для удаленного доступа Action1 в целях сохранения постоянства в...