Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Специалисты разгадали механику опасной и опытной группировки.
Группировка APT -C-60, известная как «Псевдоохотники», продолжает проводить кибершпионские кампании, нацеленные на госструктуры, бизнес и культурные организации Южной Кореи.
Специалисты 360 Advanced Threat Research Institute...
Как профессионально подготовленные письма усыпили бдительность десятков сотрудников.
Исследователи из компании Seqrite Labs выявили новую вредоносную кампанию хакерской группы, получившей название Silent Lynx. Эта группа ранее атаковала объекты в Восточной Европе и Центральной Азии, включая...
Хитрый инструмент играет на доверии, незаметно разрушая защитные барьеры.
Исследователи из Intezer Labs выявили серию кибератак, нацеленных на организации в китаеязычных регионах, включая Гонконг, Тайвань и материковый Китай. В ходе этих атак используется многоэтапный загрузчик PNGPlug для...
Новый стандарт идентификации MISP улучшит отслеживание хакеров.
MISP объявил о выпуске нового стандарта для кибербезопасности — Threat Actor Naming (RFC), который направлен на решение одной из ключевых проблем обмена информацией в области киберугроз — унифицированную и надёжную идентификацию...
Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры.
Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года...
Когда смартфон становится идеальным оружием для высокоточных атак.
CYFIRMA провела анализ вредоносного Android -приложения, предназначенного для атак на ценные активы в Южной Азии. Образец был создан с использованием инструмента удалённого администрирования SpyNote. Предполагается, что...
iVerify показала, что безопасных смартфонов больше не существует.
Компания iVerify представила данные о заражении коммерческим шпионским ПО Pegasus , обнаруженном в ходе сканирования мобильных устройств. Из 2500 проведённых проверок 7 устройств оказались скомпрометированы данным вредоносным...
Легитимный код стал отличным прикрытием для вредоносных операций.
Хакерская APT -группа Confucius, связанная с Индией, известна своими кибератаками на критическую инфраструктуру Китая, Пакистана и других стран Южной Азии. Объединение активно с 2013 года и имеет множественные пересечения с...
Группа расширяет арсенал для атак на правительственные и технологические компании.
Специалисты Trend Micro рассказали о новой кампании APT -группы Earth Baku, которая с конца 2022 года расширила деятельность в Европе, на Ближнем Востоке и в Африке. Хакеры используют общедоступные...
Киберпреступники используют CVE-2024-38112 для проникновения на уязвимые устройства.
Хакерская группировка Void Banshee замечена в эксплуатации недавно выявленной уязвимости в MSHTML , используемой для распространения вредоносного ПО Atlantida. Эта уязвимость, зарегистрированная как...
Последствия взлома TeamViewer могут быть катастрофическими.
26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности...
Как китайские APT-группы скрывают свои истинные цели.
Группы кибершпионажа начали активно применять программы-вымогатели не только для финансовой выгоды, но и для усложнения атрибуции атак, отвлечения защитников и запутывания следов.
Аналитики из SentinelLabs и Recorded Future...
Компания настаивает на жёстких мерах безопасности для защиты промышленных систем.
Rockwell Automation настоятельно рекомендует своим клиентам отключить все системы управления ICS , которые не предназначены для подключения к интернету, чтобы предотвратить несанкционированные или...
В киберарсенале RUBYCARP свыше 600 заражённых серверов и обширный набор вредоносных инструментов.
Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения...
Сразу две преступные группировки плотно взялись за азиатские страны с целью кибершпионажа.
В последнее время две APT -группировки, связанные с Китаем, активно атакуют объекты и страны, имеющие отношения к Ассоциации государств Юго-Восточной Азии (ASEAN). Они действуют в рамках кампании...
Применение бэкдора PIPEDANCE намекает на связь преступников с другой известной хакерской группировкой.
Финансовая организация во Вьетнаме стала мишенью для ранее неизвестной хакерской группировки, получившей название Lotus Bane. Группа была выявлена киберэкспертами в марте 2023 года, хотя...
Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.
ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...
Эволюция мобильного вредоноса демонстрирует особые сложности в борьбе с коммерческим кибершпионажем.
Вчера исследователями Cisco Talos был опубликован очередной анализ коммерческого шпионского ПО «Predator» . Специалисты выявили ряд изменений в функционале вредоносной мобильной программы...
Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют?
Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK -файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты...
Журналисты не планируют сидеть сложа руки и вскоре оспорят решение индийского суда.
Издание Reuters на неопределённый срок приостановило своё расследование, а также скрыло соответствующую статью о деятельности индийской группы хакеров, действующих под видом стартапа по...
Группировка BlueNoroff придумала способ заражения финансовых организаций и инвесторов.
Лаборатория Касперского обнаружила новый вариант вредоносного загрузчика для macOS , предположительно связанный с APT -группировкой BlueNoroff и ее кампанией RustBucket. Группа нацелена на финансовые...
С обновлением лучше не затягивать, если не хотите стать очередной жертвой Forest Blizzard.
В марте этого года команда безопасности Microsoft выявила критическую уязвимость в Microsoft Outlook . Отслеживаемая под идентификатором CVE-2023-23397 уязвимость позволяет злоумышленникам похищать...
Комбинация фишинга и простых законных инструментов открывает хакерам двери в любые организации.
Хакерское объединение APT29, также известное как CozyBear и Midnight Blizzard, недавно провело очередную вредоносную кампанию, в рамках которой использовала поддельную рекламу BMW , инструмент...
Взломы iPhone местных политиков требуют тщательного расследования.
Компания Apple направит в Индию группу своих штатных экспертов в ответ на сообщения местных СМИ о том, что индийские политики получили на свои iPhone предупреждения о хакерских атаках, спонсируемых государством (...
Механизм самовнимания трансформеров открывает новые перспективы в кибербезопасности.
APT -группировки злоумышленников в современных реалиях представляют наибольшую угрозу среди различных хакерских объединений. Они используют максимально скрытные и неспешные методы, основательно готовятся к...