Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры.
Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года...
Как законные сервисы вдруг стали пособниками профессиональных фишеров.
В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения...
Инновационные подходы к вымогательству возносят хакеров на новые вершины.
В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули...
MgBot, Nightdoor и MACMA – чем ещё удивили экспертов китайские хакеры?
Группа хакеров, связанная с правительством Китая и известная как Daggerfly, атаковала ряд организаций на Тайване и американскую неправительственную организацию в Китае с использованием усовершенствованных наборов...
Как известный инструмент для вымогательских атак распространяется на темных форумах.
Исследователи раскрыли новую мошенническую схему известной хакерской группы FIN7 . Преступники активно рекламируют и продают на темных форумах инструмент для обхода систем безопасности под названием...
За каждым смс-уведомлением может скрываться попытка похитить ваши данные.
Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий...
Исследователи в очередной раз подняли вопрос о безопасности поисковых систем.
Google продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных...
Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями?
В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...
Вымогательская банда INC продолжает своё шествие по крупным организациям.
Корпорация Xerox объявила о кибератаке на свою дочернюю компанию XBS , в результате которой могла быть похищена личная информация сотрудников и клиентов. Официальное подтверждение было получено вскоре после того, как...
Китайские хакеры и их роль в увеличении глобальных цифровых рисков.
В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...
apt41
barium
brass typhoon
keyplug
luadream
mandiant
microsoft threat intelligence
pwc
quic
recorded future
red dev 40
redgolf
sandman
sentinelone
storm-0866
websocket
китай
На вашу вечеринку у бассейна может проникнуть посторонний.
Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...
Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть?
Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек...
Киберпреступники используют доверие и клиентоориентированность жертв для заражения.
Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple . В ходе кампании...
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...
Полосатые хакеры с девятью жизнями сметают все на своем пути.
Группировка под псевдонимом KittenSec атакует системы государственных и частных организаций в странах НАТО. Злоумышленники якобы хотят побороть коррупцию, хотя их истинная идеологическая позиция остается в тайне.
28 июля...
Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения.
Похититель информации XLoader , известный своей вредоносной активностью с 2015 года, в 2021 году начал атаковать системы macOS , используя зависимости Java , однако затем надолго пропал с радаров.
Согласно...
Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса.
Специалисты ИБ-компании SentinelOne сообщают , что новый инфостилер под названием «Realst» распространяется через поддельные блокчейн-игры в рамках масштабной кампании, нацеленной на пользователей Windows и macOS...
Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки.
Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...
На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform.
Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform ( GCP ). Это свидетельствует о...
Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.
Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения...
Смишинг, поддельные сайты и трояны удалённого доступа помогли предприимчивому преступнику сколотить целое состояние.
Мексиканский хакер по кличке «Neo_Net» с июня 2021 по апрель 2023 года проводил множественные кибератаки на банки разных стран, в особенности в Испании и Чили, используя...
Инструментарий киберпреступников всё ещё далёк от совершенства, но его активно развивают и дорабатывают.
Злоумышленники, стоящие за раскрытой недавно вредоносной кампанией с использованием программы-вымогателя Rhysida, опубликовали в Интернете то, что, по их утверждению, является...
Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны.
Северокорейская хакерская группа Kimsuky преследует экспертов по делам Северной Кореи и СМИ в рамках кампании по сбору разведывательных данных — даже прибегая к краже информации о подписке для новостных агентств...
Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?
На одном из русскоязычных хакерских форумов появился инструмент под названием «Terminator», который, по утверждению его автора, способен уничтожить любую антивирусную программу ( AV ), а также платформы...
Хакеры APT-группы Kimsuky нацелены на защитников прав предателей Родины.
Исследователи кибербезопасности SentinelOne сообщают , что северокорейская APT-группа Kimsuky проводит разведывательную кампанию с помощью пользовательского вредоносного ПО RandomQuery. Кампания направлена на...