mandiant

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств. ИБ-компания Censys обнаружила, что хакеры, предположительно работающие на китайское правительство, массово используют критические уязвимости в виртуальных частных сетях (VPN) компании Ivanti, получая полный...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников. Международная компания по кибербезопасности Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, создавшей более 16 тысяч мошеннических доменов в период с 2022 по 2023 год...

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887. Ранее в этом месяце мы уже рассказывали об уязвимостях нулевого дня в продуктах Ivanti . Недавний анализ Mandiant показал, что злоумышленники использовали 5 различных семейств вредоносных программ в...

Уязвимость в VPN-устройствах позволила развернуть сразу 5 вредоносных программ. Как минимум 5 различных вредоносных программ были использованы предположительно правительственными хакерами для получения доступа к сетям компаний через Zero-Day уязвимости в VPN-устройствах Ivanti Connect...

Как хакерам удалось использовать имидж именитой ИБ-компании для лёгкого заработка. 3 января 2024 года аккаунт ИБ-компании Mandiant на платформе Илона Маска X был взломан для распространения фишинговых ссылок на страницы, похищающие криптовалюту. Взломанная учётная запись была...

Почему платформа Илона Маска больше не может обеспечить приемлемый уровень безопасности? Сегодня днём аккаунт Комиссии по ценным бумагам и биржам США ( SEC ) на платформе X * подвергся хакерской атаке. Неизвестные злоумышленники использовали его для публикации ложной информации об одобрении...

Не стоит доверять даже знакомым компаниям. Аккаунт американской ИБ-компании Mandiant (дочерняя структура Google) был взломан для проведения криптовалютного мошенничества. Злоумышленник переименовал аккаунт в @phantomsolw и распространял ложную информацию о бесплатной раздаче токенов $PHNTM...

Китайские хакеры и их роль в увеличении глобальных цифровых рисков. В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...

Группировка Twisted Spider активно использует троян DanaBot как канал доставки опасного вредоноса. Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Скрытые команды преступников теперь в вашем обыденном графике. Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...

Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...

Тот случай, когда исправления - не единственная мера безопасности. Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway , которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...

Африка стала первой, где вирусам комфортно распространяться. Времена, когда USB-флешки были основным инструментом для распространения вредоносного ПО, казались далеким прошлым. Однако по данным ИБ-компании Mandiant , китайская хакерская группа UNC53 воспользовалась таким методом для атаки...

Китайские хакеры переплюнули ФБР - агентству больше нечем похвастаться. На конференции mWISE в Вашингтоне директор ФБР США Крис Урэй заявил о том, что кибершпионская программа Китая настолько обширна, что превосходит все аналогичные программы других крупных стран вместе взятых. Комментарии...

Залог успеха – тщательная подготовка. Ключ к корпоративной системе – невнимательная служба поддержки. Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то...

8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления. В программе Take Control Agent от компании N-Able была выявлена критическая уязвимость , которая позволяет злоумышленнику с локальными правами непривилегированного пользователя получить системные...