Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите.
На подкасте Microsoft Threat Intelligence ведущая Шеррод ДеГриппо и её гости обсудили последние тренды и угрозы в сфере кибербезопасности, уделив особое внимание действиям...
Атакуя всех подряд, злоумышленники используют проверенный способ проникновения на компьютер.
Команда Microsoft Threat Intelligence обнаружила новую кампанию группы Storm-1811, в ходе которой используется инструмент Quick Assist для проведения атак социальной инженерии на пользователей...
Китайские хакеры и их роль в увеличении глобальных цифровых рисков.
В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...
Группировка Twisted Spider активно использует троян DanaBot как канал доставки опасного вредоноса.
Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа...
Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв.
Компания Microsoft предупреждает о появлении новой версии вымогательского софта Sphynx, разрабатываемого и поддерживаемого группировкой BlackCat (она же ALPHV), одной из самых...
Целых 16 брешей в безопасности позволяют хакерам удалённо контролировать промышленные системы.
Эксперты в сфере кибербезопасности обнаружили 16 серьёзных уязвимостей в популярном программном обеспечении CODESYS V3, используемом для разработки систем автоматизации и управления...
Хакеры взяли высокую ноту, играя на нервах компании.
Компания Yamaha Canada Music , занимающаяся производством музыкальных инструментов и аудиооборудования, признала , что стала жертвой кибератаки, в результате которой злоумышленники получили доступ к ее данным. Об этом компания сообщила в...
Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.
Хакерская группировка, подозреваемая в связях с Пекином, недавно смогла взломать почтовые ящики Outlook и Exchange Online, а также другие облачные сервисы...
active directory
azure
exchange
ioc
microsoftmicrosoftthreatintelligence
onedrive
openid
outlook
sharepoint
teams
wiz
взлом
китай
криптографический ключ
сша
Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы.
Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала , насколько...
anydesk
blackbyte
c2
cobalt strike
exchange
ioc
ip-адрес
lotl
lotl-атака
microsoftmicrosoftthreatintelligence
tor
vpn
windows
бэкдор
вымогательское по
киберпреступность
Исследователи подробно описали активность группы Cadet Blizzard в недавней серии атак.
Исследователи компании Microsoft связали с Россией хакерскую группировку, которую они отслеживают с апреля этого года под кодовым названием «Cadet Blizzard».
Как сообщает Microsoft Threat Intelligence...
За несколько лет хакеры существенно отточили свою тактику, что мы и видели в атаке на GoAnywhere.
Как стало недавно известно благодаря информации от исследователей компании Kroll , киберпреступники из вымогательской банды Clop экспериментировали со способами эксплуатации уязвимости нулевого...
Вымогатели громко заявят о себе, как только структурируют похищенные данные и оценят их стоимость.
Корпорация Microsoft связала банду вымогателей Clop с недавней атакой , использующей уязвимость нулевого дня в платформе MOVEit Transfer для кражи данных у организаций.
«Microsoft...
Недавно выявленная брешь безопасности эксплуатируется всё активнее…
Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG.
Эти группы отслеживаются компанией...
Кто конкретно стоит за группировкой Cotton Sandstorm и как она связана с американскими выборами?
Согласно вчерашнему отчёту Microsoft Threat Intelligence , в 2022 году исследователи зафиксировали 24 вредоносные операции в киберпространстве, направленные на продвижение ближневосточной...
Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение.
Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...
Корпорация стремится упростить жизнь исследователям безопасности, внедряя инновационный подход к именованию хакерских объединений.
Вероятно, ни для кого не секрет, что каждая более-менее крупная компания по кибербезопасности, которая самостоятельно занимается отслеживанием киберугроз, чаще...
Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры.
Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7 , был использован бывшими членами ныне несуществующей банды...
Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании.
Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа...
Новая Zero-Click уязвимость в устаревшей версии iOS может привести к целому ряду вредоносных действий с яблочным устройством.
Исследователи из Citizen Lab совместно со специалистами Microsoft Threat Intelligence обнаружили коммерческое шпионское ПО, созданное израильской компанией...
Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.
Специалистами Microsoft Threat Intelligence недавно было замечено , что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные...