mandiant

Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...

Тот случай, когда исправления - не единственная мера безопасности. Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway , которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...

Африка стала первой, где вирусам комфортно распространяться. Времена, когда USB-флешки были основным инструментом для распространения вредоносного ПО, казались далеким прошлым. Однако по данным ИБ-компании Mandiant , китайская хакерская группа UNC53 воспользовалась таким методом для атаки...

Китайские хакеры переплюнули ФБР - агентству больше нечем похвастаться. На конференции mWISE в Вашингтоне директор ФБР США Крис Урэй заявил о том, что кибершпионская программа Китая настолько обширна, что превосходит все аналогичные программы других крупных стран вместе взятых. Комментарии...

Залог успеха – тщательная подготовка. Ключ к корпоративной системе – невнимательная служба поддержки. Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то...

8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления. В программе Take Control Agent от компании N-Able была выявлена критическая уязвимость , которая позволяет злоумышленнику с локальными правами непривилегированного пользователя получить системные...

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway ( ESG )...

NCC Group предупреждает — даже патчи могут не спасти. Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519. Предположительно...

Так-тук. Кто там? Киберпираты, отдавайте свой Linux. Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее. Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...

Онлайн и оффлайн преступность тесно переплелась в гремучую и опасную смесь. Австралийские исследователи обнаружили, что Китай использует поддельные аккаунты в социальных сетях, связанные с транснациональными преступными группировками, для распространения пропаганды и дезинформации в...

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...

Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней. Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию...

Эксперты остались под впечатлением от богатого инструментария и быстрой адаптации киберпреступников. Специалисты по кибербезопасности Mandiant обнаружили , кто активно использовал уязвимость нулевого дня в Barracuda Email Security Gateway ( ESG ), о которой стало известно в конце мая...

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями. Компания VMware выпустила обновление безопасности для устранения уязвимости в своём гипервизоре ESXi , которая активно использовалась китайской хакерской...

Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации. Не успели мы вчера сообщить о том, как Microsoft связала недавнюю кибератаку на MOVEit Transfer с группировкой Lace Tempest, имеющей прямые связи с хакерами Clop, уже сегодня последние...

По словам исследователей, Red Team-инструмент специально разработан для имитации атак. Исследователи безопасности Mandiant обнаружили новое вредоносное ПО под названием CosmicEnergy, предназначенное для нарушения работы промышленных систем и связанное с ИБ-компанией «Ростелеком-Солар»...

Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников? Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных...

Как организации могут защитить свои сертификаты от кражи и использования хакерами? В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...

Как организации могут защитить свои сертификаты от кражи и использования хакерами? В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...

Чётко отработанная последовательность действий приводит методичных преступников к желаемому результату. Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных...

IT-компании смогут использовать инструменты Mandiant, VirusTotal и Google для устройства киберзащиты. Корпорация Google анонсировала пакет кибербезопасности Cloud Security AI Workbench, основанный на большой языковой модели (LLM) Sec-PaLM. По словам Google, Sec-PaLM предназначена для...

Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться. Когда в прошлом году в одной из организаций оборонной промышленности свыше десятка брандмауэров Fortinet FortiGate таинственным образом вышли из строя и не...

Неужели даже современные EDR-решения бессильны перед изощрёнными методами киберпреступников? Программное обеспечение EDR получило всеобщее признание как хороший способ защитить свою организацию от деструктивных атак программ-вымогателей и прочего вредоносного софта. Поскольку хакерство...