Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.
Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway ( ESG )...
NCC Group предупреждает — даже патчи могут не спасти.
Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519. Предположительно...
Так-тук. Кто там? Киберпираты, отдавайте свой Linux.
Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее.
Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...
Онлайн и оффлайн преступность тесно переплелась в гремучую и опасную смесь.
Австралийские исследователи обнаружили, что Китай использует поддельные аккаунты в социальных сетях, связанные с транснациональными преступными группировками, для распространения пропаганды и дезинформации в...
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...
base64
c2-сервер
dll sideloading
http
https
mandiant
microsoft office
palo alto network
pdf
plugx
snowydrive
sogu
tcp
temp.hex
udp
unc4698
unit 42
usb
windows
кибератака
китай
Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней.
Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию...
Эксперты остались под впечатлением от богатого инструментария и быстрой адаптации киберпреступников.
Специалисты по кибербезопасности Mandiant обнаружили , кто активно использовал уязвимость нулевого дня в Barracuda Email Security Gateway ( ESG ), о которой стало известно в конце мая...
Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.
Компания VMware выпустила обновление безопасности для устранения уязвимости в своём гипервизоре ESXi , которая активно использовалась китайской хакерской...
Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации.
Не успели мы вчера сообщить о том, как Microsoft связала недавнюю кибератаку на MOVEit Transfer с группировкой Lace Tempest, имеющей прямые связи с хакерами Clop, уже сегодня последние...
accellion fta
bbc
boots
british airways
clop
lace tempest
mandiant
mft
microsoft
moveit transfer
zellis
вымогательское по
вымогательство
кибератака
сша
уязвимость нулевого дня
шантаж
По словам исследователей, Red Team-инструмент специально разработан для имитации атак.
Исследователи безопасности Mandiant обнаружили новое вредоносное ПО под названием CosmicEnergy, предназначенное для нарушения работы промышленных систем и связанное с ИБ-компанией «Ростелеком-Солар»...
Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников?
Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных...
Как организации могут защитить свои сертификаты от кражи и использования хакерами?
В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...
Как организации могут защитить свои сертификаты от кражи и использования хакерами?
В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...
Чётко отработанная последовательность действий приводит методичных преступников к желаемому результату.
Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных...
IT-компании смогут использовать инструменты Mandiant, VirusTotal и Google для устройства киберзащиты.
Корпорация Google анонсировала пакет кибербезопасности Cloud Security AI Workbench, основанный на большой языковой модели (LLM) Sec-PaLM.
По словам Google, Sec-PaLM предназначена для...
Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться.
Когда в прошлом году в одной из организаций оборонной промышленности свыше десятка брандмауэров Fortinet FortiGate таинственным образом вышли из строя и не...
Неужели даже современные EDR-решения бессильны перед изощрёнными методами киберпреступников?
Программное обеспечение EDR получило всеобщее признание как хороший способ защитить свою организацию от деструктивных атак программ-вымогателей и прочего вредоносного софта. Поскольку хакерство...
Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может.
Поставщик корпоративных услуг связи 3CX наконец подтвердил , что атака на цепочку поставок, нацеленная на его настольное приложение для Windows и macOS, была делом рук киберпреступников, связанных с...
Лаборатория Касперского рассказала, как группа Nokoyawa использует уже исправленную ошибку.
Microsoft исправила уязвимость нулевого дня в общей файловой системе журналов Windows (CLFS), которую киберпреступники активно используют для повышения привилегий и развертывания полезных нагрузок...
Как сообщают эксперты, хакеры тесно связаны с бандой вымогателей ALPHV/BlackCat.
Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные...