sophos

Злоумышленники меняют тактику атак и сокращают время пребывания в сетях. В первой половине 2023 года ИБ-специалисты отметили значительное сокращение времени, которое хакеры проводят в скомпрометированных сетях. По данным компании Sophos , в атаках с использованием вымогательского ПО время...

Как расшифровать нерасшифруемое и защитить систему от нападок. Специалисты утверждают , что злоумышленники стали чаще использовать вымогательское ПО Akira для проникновения в корпоративные сети компаний через CiscoVPN. Впервые Akira было запущено в марте 2023 года. Сейчас программу...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

Недостаток ресурсов делает школьные округа особенно уязвимыми перед атаками хакеров. Сегодня в Белом доме первая леди США Джилл Байден, совместно с высокопоставленными чиновниками администрации, руководителями школьных округов и топ-менеджеров IT-компаний проведёт саммит , положив...

В век технологий даже мошенники полагаются на ИИ Схема мошенничества CryptoRom, которая объединяет аферы «разделка свиньи» (Pig Butchering) и романтическое мошенничество ( romance scam ), использует искусственный интеллект для взаимодействия с потенциальными жертвами. О схеме рассказали...

Как избежать заражения через рекламные объявления в поисковой строке? Эксперты в сфере кибербезопасности из Sophos недавно выявили новую вредоносную кампанию под названием Nitrogen, цель которой — получение первоначального доступа к корпоративным сетям жертв. Для распространения...

Коварные вымогатели играют на доверии пользователей к известному бренду. 17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos , широко известной в сфере кибербезопасности...

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт? На одном из русскоязычных хакерских форумов появился инструмент под названием «Terminator», который, по утверждению его автора, способен уничтожить любую антивирусную программу ( AV ), а также платформы...

Как организации могут защитить свои сертификаты от кражи и использования хакерами? В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...

Как организации могут защитить свои сертификаты от кражи и использования хакерами? В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...

Подлые киберпреступники открыли для себя новую золотую жилу. Тренд на искусственный интеллект и нейросети помимо упрощения жизни в различных областях человеческой деятельности привёл также и к стремительному росту разнообразного мошенничества. Компания Sophos в минувшую среду...

«Двойной DLL Sideloading» помогает кибербандитам лучше избежать обнаружения в целевых сетях. Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL...

Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill. Согласно последнему отчёту компании Sophos , злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR...

Достаточно старомодный метод заражения показал неожиданно эффективный результат. Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером. PlugX —...

Злоумышленники втирались в доверие и убеждали своих жертв добровольно инвестировать деньги на поддельных криптоплатформах. В октябре прошлого года Шон Галлахер, старший исследователь угроз в фирме по кибербезопасности Sophos , получил неожиданное смс-сообщение от молодой малайзийской...

В случае успеха уязвимость позволяет полностью захватить устройство пользователя. На этой неделе Apple выпустила обновления для своих браузеров iOS и Safari на iPhone, iPad и Mac, устраняя критические уязвимости в системе безопасности, в том числе позволяя приложениям «наблюдать за...

Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением. Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским...

Кибербандиты из Tinder заманивают доверчивых мужчин в жестокую финансовую ловушку. Создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum»), нашли способ обойти защиту магазинов приложений Google Play и Apple App Store. Мошенничество...

4400 серверов всё ещё уязвимы перед исправленной ошибкой в файерволе Sophos. На более 4400 серверах установлены различные версии Sophos Firewall, которые подвержены критической уязвимости, позволяющей хакерам выполнять вредоносный код. Об этом заявила ИБ-компания VulnCheck в своём отчёте ...

Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими. Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD -атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности. Согласно анализу Sophos...

Для этого он создал множество копий даркнет-маркетплейсов и брал по $100 за регистрацию на них. Команда исследователей из Sophos обнаружила “Хайзенберга” после того, как наткнулась на созданный им сайт Genesis Market, расположенный в клирнете. Genesis Market – это даркнет-маркетплейс...

На обмане друг друга злоумышленники потеряли не менее $2,5 млн. В своем недавнем отчет е специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули...

Microsoft приняла меры безопасности для борьбы с растущей угрозой. Microsoft 13 декабря заявила , что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program...

В мире ИБ тоже есть контрабанда – через электронную почту и картинки. Исследователи кибербезопасности из Cisco Talos обнаружили , что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения...

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike. NordPass опубликовал список самых распространенных паролей 2022 года Большинство из них представляют собой просто повторения...