mandiant

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями. Компания VMware выпустила обновление безопасности для устранения уязвимости в своём гипервизоре ESXi , которая активно использовалась китайской хакерской...

Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации. Не успели мы вчера сообщить о том, как Microsoft связала недавнюю кибератаку на MOVEit Transfer с группировкой Lace Tempest, имеющей прямые связи с хакерами Clop, уже сегодня последние...

По словам исследователей, Red Team-инструмент специально разработан для имитации атак. Исследователи безопасности Mandiant обнаружили новое вредоносное ПО под названием CosmicEnergy, предназначенное для нарушения работы промышленных систем и связанное с ИБ-компанией «Ростелеком-Солар»...

Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников? Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных...

Как организации могут защитить свои сертификаты от кражи и использования хакерами? В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...

Как организации могут защитить свои сертификаты от кражи и использования хакерами? В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...

Чётко отработанная последовательность действий приводит методичных преступников к желаемому результату. Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных...

IT-компании смогут использовать инструменты Mandiant, VirusTotal и Google для устройства киберзащиты. Корпорация Google анонсировала пакет кибербезопасности Cloud Security AI Workbench, основанный на большой языковой модели (LLM) Sec-PaLM. По словам Google, Sec-PaLM предназначена для...

Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться. Когда в прошлом году в одной из организаций оборонной промышленности свыше десятка брандмауэров Fortinet FortiGate таинственным образом вышли из строя и не...

Неужели даже современные EDR-решения бессильны перед изощрёнными методами киберпреступников? Программное обеспечение EDR получило всеобщее признание как хороший способ защитить свою организацию от деструктивных атак программ-вымогателей и прочего вредоносного софта. Поскольку хакерство...

Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может. Поставщик корпоративных услуг связи 3CX наконец подтвердил , что атака на цепочку поставок, нацеленная на его настольное приложение для Windows и macOS, была делом рук киберпреступников, связанных с...

Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку. Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок...

Как сообщают эксперты, хакеры тесно связаны с бандой вымогателей ALPHV/BlackCat. Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные...

Действующая в интересах партии группировка нацелена на компьютеры с Windows и Linux на борту. Спонсируемая китайским государством группа злоумышленников, отслеживаемая под названием RedGolf, была замечена в использовании специального бэкдора «KeyPlug», предназначенного для систем Windows и...

Работающая в интересах КНДР киберпреступная группировка не нуждается во внешнем источнике финансирования. Специалисты кибербезопасности из Mandiant обнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные...

Исследователи надеются, что переход на облачное программное обеспечение решит набирающую обороты проблему. Исследователи из компании по анализу угроз Mandiant недавно выпустили подробный отчёт за 2022 год об использовании хакерами по всему миру уязвимостей нулевого дня. По данным экспертов...

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство. Исследователи безопасности из Mandiant приписали эксплуатацию исправленной уязвимости нулевого дня в операционной системе Fortinet FortiOS китайской хакерской группировке. Компания Mandiant заявила...

Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами. Специалисты из Mandiant заявили , что северокорейские хакеры атакуют исследователей кибербезопасности и медиа-организации в США и Европе с помощью поддельных предложений...

Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии. В последнем отчёте компании Mandiant было выявлено, что северокорейская шпионская группа, отслеживаемая под идентификатором UNC2970, с июня 2022 года использует ранее...

Киберпреступники нацелены на устройства, содержащие критические уязвимости. По данным Mandiant, китайские хакеры эксплуатируют неисправленные шлюзы SonicWall и заражают устройства вредоносным ПО для кражи учетных данных, которое сохраняется после обновления прошивки. Шпионское ПО нацелено...

Эксперты это связывают с арестами членов кибербанд и другими нарушения в работе групп. Киберпреступники, занимающиеся программами вымогателями, столкнулись с серьезными препятствиями в прошлом году, что привело к снижению количества успешных атак. Как сообщает издание WSJ, компания Mandiant...

Атаки выросли на 250% и стали самыми разрушительными для украинских сетей. Кибератаки России на Украину выросли на 250% в 2022 году по сравнению с двумя годами ранее, говорится в новом совместном отчете Google Threat Analysis Group (TAG) и Mandiant . Атаки, которые начались и продолжаются...

Операторы Gootkit подстраиваются под изменения в киберпространстве и обновляют своё ПО. Исследователи кибербезопасности из ИБ-компании Mandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои...

Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений. Согласно недавнему отчёту , опубликованному компанией Mandiant , предположительно китайские киберпреступники использовали уязвимость нулевого дня в FortiOS, операционной системе, разработанной...

Используя забытую инфраструктуру, хакеры устанавливают шпионское ПО на заражённые устройства в Украине. Исследователи кибербезопасности Mandiant обнаружили , что группировка Turla Team использует инфраструктуру вредоносной программы Andromeda десятилетней давности для распространения...