microsoft threat intelligence

  1. NewsMaker

    Новости Тайные враги бизнеса: Microsoft раскрывает секреты хакеров

    Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите. На подкасте Microsoft Threat Intelligence ведущая Шеррод ДеГриппо и её гости обсудили последние тренды и угрозы в сфере кибербезопасности, уделив особое внимание действиям...
  2. NewsMaker

    Новости Quick Assist стал оружием вымогателей: Storm-1811 атакует самых доверчивых

    Атакуя всех подряд, злоумышленники используют проверенный способ проникновения на компьютер. Команда Microsoft Threat Intelligence обнаружила новую кампанию группы Storm-1811, в ходе которой используется инструмент Quick Assist для проведения атак социальной инженерии на пользователей...
  3. NewsMaker

    Новости Песочный след в киберпространстве: исследователи обнаружили связь между группой Sandman и бэкдором KEYPLUG

    Китайские хакеры и их роль в увеличении глобальных цифровых рисков. В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...
  4. NewsMaker

    Новости Вымогательские шипы CACTUS прорастают в целевых сетях благодаря вредоносной рекламе

    Группировка Twisted Spider активно использует троян DanaBot как канал доставки опасного вредоноса. Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа...
  5. NewsMaker

    Новости Обновлённый вредонос Sphynx от группировки BlackCat зашифрует всю вашу инфраструктуру за один клик

    Инструменты Remcom и Impacket делают своё дело, значительно облегчая боковое перемещение хакеров по сетям жертв. Компания Microsoft предупреждает о появлении новой версии вымогательского софта Sphynx, разрабатываемого и поддерживаемого группировкой BlackCat (она же ALPHV), одной из самых...
  6. NewsMaker

    Новости Тревога в цеху: киберпреступники могут остановить работу заводов из-за уязвимостей CODESYS

    Целых 16 брешей в безопасности позволяют хакерам удалённо контролировать промышленные системы. Эксперты в сфере кибербезопасности обнаружили 16 серьёзных уязвимостей в популярном программном обеспечении CODESYS V3, используемом для разработки систем автоматизации и управления...
  7. NewsMaker

    Новости Недолго музычка играла: Yamaha стала жертвой сразу двух группировок

    Хакеры взяли высокую ноту, играя на нервах компании. Компания Yamaha Canada Music , занимающаяся производством музыкальных инструментов и аудиооборудования, признала , что стала жертвой кибератаки, в результате которой злоумышленники получили доступ к ее данным. Об этом компания сообщила в...
  8. NewsMaker

    Новости Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

    Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных. Хакерская группировка, подозреваемая в связях с Пекином, недавно смогла взломать почтовые ящики Outlook и Exchange Online, а также другие облачные сервисы...
  9. NewsMaker

    Новости Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte

    Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы. Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала , насколько...
  10. NewsMaker

    Новости Microsoft предупреждает об обнаружении опасной группы хакеров Cadet Blizzard

    Исследователи подробно описали активность группы Cadet Blizzard в недавней серии атак. Исследователи компании Microsoft связали с Россией хакерскую группировку, которую они отслеживают с апреля этого года под кодовым названием «Cadet Blizzard». Как сообщает Microsoft Threat Intelligence...
  11. NewsMaker

    Новости Вымогатели Clop «прощупывали почву» для атаки на MOVEit Transfer ещё в 2021 году

    За несколько лет хакеры существенно отточили свою тактику, что мы и видели в атаке на GoAnywhere. Как стало недавно известно благодаря информации от исследователей компании Kroll , киберпреступники из вымогательской банды Clop экспериментировали со способами эксплуатации уязвимости нулевого...
  12. NewsMaker

    Новости Исследователи Microsoft связали группировку Clop с недавней атакой на MOVEit Transfer

    Вымогатели громко заявят о себе, как только структурируют похищенные данные и оценят их стоимость. Корпорация Microsoft связала банду вымогателей Clop с недавней атакой , использующей уязвимость нулевого дня в платформе MOVEit Transfer для кражи данных у организаций. «Microsoft...
  13. NewsMaker

    Новости Иранские хакеры присоединяются к атакам на уязвимые серверы Papercut

    Недавно выявленная брешь безопасности эксплуатируется всё активнее… Компания Microsoft сообщила , что иранские хакерские группы, поддерживаемые государством, присоединились к продолжающимся атакам на уязвимые серверы управления печатью PaperCut MF/NG. Эти группы отслеживаются компанией...
  14. NewsMaker

    Новости Цифровой фронт Ирана: как кибератаки стали частью стратегии иранской политики

    Кто конкретно стоит за группировкой Cotton Sandstorm и как она связана с американскими выборами? Согласно вчерашнему отчёту Microsoft Threat Intelligence , в 2022 году исследователи зафиксировали 24 вредоносные операции в киберпространстве, направленные на продвижение ближневосточной...
  15. NewsMaker

    Новости За атаками на сервера PaperCut стоят банды вымогателей Clop и LockBit

    Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение. Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...
  16. NewsMaker

    Новости Ураганы, тайфуны и цунами: как Microsoft теперь классифицирует киберпреступников

    Корпорация стремится упростить жизнь исследователям безопасности, внедряя инновационный подход к именованию хакерских объединений. Вероятно, ни для кого не секрет, что каждая более-менее крупная компания по кибербезопасности, которая самостоятельно занимается отслеживанием киберугроз, чаще...
  17. NewsMaker

    Новости Плодотворное сотрудничество бывших хакеров Conti с группировкой FIN7 привело к распространению вредоносов Domino и Nemesis

    Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры. Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7 , был использован бывшими членами ныне несуществующей банды...
  18. NewsMaker

    Новости Налоговый шок: злоумышленники массово атакуют бухгалтерские фирмы

    Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании. Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа...
  19. NewsMaker

    Новости Системный календарь iPhone «приглашает» пользователей установить израильское шпионское ПО

    Новая Zero-Click уязвимость в устаревшей версии iOS может привести к целому ряду вредоносных действий с яблочным устройством. Исследователи из Citizen Lab совместно со специалистами Microsoft Threat Intelligence обнаружили коммерческое шпионское ПО, созданное израильской компанией...
  20. NewsMaker

    Новости MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников

    Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными. Специалистами Microsoft Threat Intelligence недавно было замечено , что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные...