sentinelone

  1. NewsMaker

    Новости Xeon Sender: новое оружие хакеров для мощных SMS-бомбардировок

    Как законные сервисы вдруг стали пособниками профессиональных фишеров. В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения...
  2. NewsMaker

    Новости RADAR и DISPOSSESSOR: новый грозный альянс захватывают RaaS-арену

    Инновационные подходы к вымогательству возносят хакеров на новые вершины. В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули...
  3. NewsMaker

    Новости Всевидящее око Пекина: Daggerfly атакует все основные ОС

    MgBot, Nightdoor и MACMA – чем ещё удивили экспертов китайские хакеры? Группа хакеров, связанная с правительством Китая и известная как Daggerfly, атаковала ряд организаций на Тайване и американскую неправительственную организацию в Китае с использованием усовершенствованных наборов...
  4. NewsMaker

    Новости AvNeutralizer: плащ-невидимка FIN7 для обхода систем обнаружения

    Как известный инструмент для вымогательских атак распространяется на темных форумах. Исследователи раскрыли новую мошенническую схему известной хакерской группы FIN7 . Преступники активно рекламируют и продают на темных форумах инструмент для обхода систем безопасности под названием...
  5. NewsMaker

    Новости SNS Sender: когда даже почтовому сервису доверять не стоит

    За каждым смс-уведомлением может скрываться попытка похитить ваши данные. Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий...
  6. NewsMaker

    Новости Не только в мышеловке: чем может обернуться поиск бесплатного софта через Google

    Исследователи в очередной раз подняли вопрос о безопасности поисковых систем. Google продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных...
  7. NewsMaker

    Новости ScarCruft: группа хакеров, которая атакует не только ваши данные, но и ваших защитников

    Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...
  8. NewsMaker

    Новости Кибератака на дочернюю компанию Xerox привела к краже чувствительных данных

    Вымогательская банда INC продолжает своё шествие по крупным организациям. Корпорация Xerox объявила о кибератаке на свою дочернюю компанию XBS , в результате которой могла быть похищена личная информация сотрудников и клиентов. Официальное подтверждение было получено вскоре после того, как...
  9. NewsMaker

    Новости Песочный след в киберпространстве: исследователи обнаружили связь между группой Sandman и бэкдором KEYPLUG

    Китайские хакеры и их роль в увеличении глобальных цифровых рисков. В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...
  10. NewsMaker

    Новости Pool Party: непобедимые техники кибератак, делающие EDR бессильными

    На вашу вечеринку у бассейна может проникнуть посторонний. Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...
  11. NewsMaker

    Новости Yamaha Motor и WellLife Network — новые жертвы молодой вымогательской банды INC

    Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть? Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек...
  12. NewsMaker

    Новости Только бизнес: MetaStealer похищает пароли компаний, использующие продукцию Apple

    Киберпреступники используют доверие и клиентоориентированность жертв для заражения. Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple . В ходе кампании...
  13. NewsMaker

    Новости А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day недостатке

    Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей. Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...
  14. NewsMaker

    Новости Котята против НАТО: активисты KittenSec мурлычат про борьбу с коррупцией и больно кусают

    Полосатые хакеры с девятью жизнями сметают все на своем пути. Группировка под псевдонимом KittenSec атакует системы государственных и частных организаций в странах НАТО. Злоумышленники якобы хотят побороть коррупцию, хотя их истинная идеологическая позиция остается в тайне. 28 июля...
  15. NewsMaker

    Новости XLoader снова в игре: яблочный инфостилер возвращается для проведения новых атак

    Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения. Похититель информации XLoader , известный своей вредоносной активностью с 2015 года, в 2021 году начал атаковать системы macOS , используя зависимости Java , однако затем надолго пропал с радаров. Согласно...
  16. NewsMaker

    Новости Скрытная атака Realst: почему ваше следующее приключение в блокчейн-игре может стоить вам дорого

    Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса. Специалисты ИБ-компании SentinelOne сообщают , что новый инфостилер под названием «Realst» распространяется через поддельные блокчейн-игры в рамках масштабной кампании, нацеленной на пользователей Windows и macOS...
  17. NewsMaker

    Новости Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения

    Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки. Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...
  18. NewsMaker

    Новости Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT

    На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform. Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform ( GCP ). Это свидетельствует о...
  19. NewsMaker

    Новости HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии

    Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж. Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения...
  20. NewsMaker

    Новости Мексиканский хакер похитил свыше 350 тысяч евро у банковских пользователей по всему миру

    Смишинг, поддельные сайты и трояны удалённого доступа помогли предприимчивому преступнику сколотить целое состояние. Мексиканский хакер по кличке «Neo_Net» с июня 2021 по апрель 2023 года проводил множественные кибератаки на банки разных стран, в особенности в Испании и Чили, используя...
  21. NewsMaker

    Новости Программа-вымогатель Rhysida похищает секретные документы чилийской армии

    Инструментарий киберпреступников всё ещё далёк от совершенства, но его активно развивают и дорабатывают. Злоумышленники, стоящие за раскрытой недавно вредоносной кампанией с использованием программы-вымогателя Rhysida, опубликовали в Интернете то, что, по их утверждению, является...
  22. NewsMaker

    Новости Северная Корея набирает учёных со всего мира для оценки своей ядерной программы

    Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны. Северокорейская хакерская группа Kimsuky преследует экспертов по делам Северной Кореи и СМИ в рамках кампании по сбору разведывательных данных — даже прибегая к краже информации о подписке для новостных агентств...
  23. NewsMaker

    Новости «Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

    Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт? На одном из русскоязычных хакерских форумов появился инструмент под названием «Terminator», который, по утверждению его автора, способен уничтожить любую антивирусную программу ( AV ), а также платформы...
  24. NewsMaker

    Новости RandomQuery: секретный проект Северной Кореи по шпионажу за правозащитниками

    Хакеры APT-группы Kimsuky нацелены на защитников прав предателей Родины. Исследователи кибербезопасности SentinelOne сообщают , что северокорейская APT-группа Kimsuky проводит разведывательную кампанию с помощью пользовательского вредоносного ПО RandomQuery. Кампания направлена на...
  25. NewsMaker

    Новости Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS

    Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников. В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon , реализация утилиты Beacon из пакета Cobalt Strike на языке Go ...