ttps

  1. NewsMaker

    Новости Cloudflare Tunnels: от инструмента безопасности к вектору атак

    Временные туннели играют неожиданную роль в распространении вредоносного ПО. Proofpoint отслеживает активность киберпреступников, использующих Cloudflare Tunnels для распространения вредоносного ПО. Злоумышленники используют функцию TryCloudflare , которая позволяет создать...
  2. NewsMaker

    Новости Тьма – их союзник: 76% атак вымогателей происходят вне рабочего времени

    Исследователи выделили основные тенденции хакеров за год. Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant...
  3. NewsMaker

    Новости Сотни миллионов на кону: MorLock держит в страхе российский бизнес

    Несколько компаний уже стали жертвами предприимчивых хакеров. В начале 2024 года в киберпространстве активизировалась группировка MorLock, атакующая предприятия с использованием программ-вымогателей. За короткий период времени было атаковано не менее 9 крупных и средних российских компаний. О...
  4. NewsMaker

    Новости MuddyWater меняет тактику: легитимное ПО вместо вредоносов

    Файлообменники становятся новым вектором атаки на израильские компании. ИБ-компания Proofpoint обнаружила новую фишинговую кампанию иранской группировки MuddyWater, в ходе которой распространяется легитимное ПО для удаленного мониторинга и управления Atera среди израильских организаций в...
  5. NewsMaker

    Новости Северная Корея проникает в оборону: какие военные технологии Lazarus хочет украсть?

    Шпионаж – один из способов страны узнавать о техническом прогрессе соперников. В совместном предупреждении разведки Германии и Южной Кореи сообщается о продолжающейся шпионской кампании, нацеленной на оборонный сектор по заданию правительства Северной Кореи. По данным спецслужб, цель атак...
  6. NewsMaker

    Новости Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле?

    Как случайно созданный вредонос стал объектом исследования киберпреступного мира. В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), новый игрок на арене киберпреступности, который показал тесные связи с синдикатом Conti и группировкой Royal...
  7. NewsMaker

    Новости От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

    Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...
  8. NewsMaker

    Новости Группа Rhysida начала аукцион за данные крупнейшей библиотеки мира British Library

    Кто станет заветным обладателем уникального набора данных? Группа хакеров Rhysida взяла на себя ответственность за масштабную кибератаку на Британскую библиотеку British Library в октябре этого года. Киберпреступники утверждают, что украли конфиденциальные данные и уже начали их продавать...
  9. NewsMaker

    Новости ScreenConnect - орудие хакеров против медучреждений США

    Зачем хакерам понадобился доступ к системам здравоохранения США? Компания Huntress обнаружила серию хакерских атак, нацеленных на несколько медицинских организаций в США. Целью злоумышленников стали системы удаленного доступа ScreenConnect , активно используемые в сфере здравоохранения...
  10. NewsMaker

    Новости Иранская группировка MuddyWater использует обновлённые методы для атак на Израиль

    Advanced Monitoring Agent от N-able стал новым оружием в руках хакеров. Известная иранская хакерская группировка MuddyWater инициировала новую кампанию кибератак с использованием методов целевого фишинга против двух израильских организаций. Цель данной вредоносной кампании — развёртывание...
  11. NewsMaker

    Новости Fancy Bear - медведь, похищающий разведданные госорганов Франции

    Какие реальные последствия для безопасности Франции несут продолжительные шпионские кампании? Хакерская группировка APT28 (Strontium, Fancy Bear) с середины 2021 года атакует правительственные структуры, предприятия, университеты, научно-исследовательские институты и аналитические центры во...
  12. NewsMaker

    Новости Компания TSMC невольно стала пособником шпионажа против производителей чипов

    Что хотят узнать хакеры и как будут использовать украденную информацию? Специалисты компании EclecticIQ обнаружили новую шпионскую кампанию, нацеленную на китайских производителей полупроводниковой продукции, в рамках которой используются документы-приманки, связанные с фирмой TSMC...
  13. NewsMaker

    Новости Код красный для всего мира: угроза от ботнета TrueBot усиливается

    Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...
  14. NewsMaker

    Новости Симфония хаоса: как разделение обязанностей увеличивает эффективность цифровых злоумышленников?

    Широкий спектр услуг на подпольном рынке может даже неопытного хакера превратить в настоящую акулу киберпреступности. Киберпреступные группировки, занимающиеся вымогательством с помощью программ-шифровальщиков, всё чаще применяют практики разделения профессионального труда, чтобы упростить...
  15. NewsMaker

    Новости Операция «Red Deer»: кибершпионы атакуют израильские организации

    Почта Израиля стала участником цепочки заражения трояном AsyncRAT. Специалисты компании Perception Point обнаружили фишинговую кампанию, нацеленную на множество израильских организаций из различных отраслей, в ходе которой злоумышленники развёртывают RAT -троян AsyncRAT . Название...
  16. NewsMaker

    Новости Хакеры укрощают Action1: продукт для удаленного мониторинга превратился в инструмент взлома

    RMM-платформа Action1 используется для установления постоянства и развёртывания программ-вымогателей. Исследователи безопасности предупреждают , что киберпреступники стали чаще использовать программное обеспечение для удаленного доступа Action1 в целях сохранения постоянства в...
  17. NewsMaker

    Новости LockBit – внутри миллионной индустрии вымогательства

    Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров. Правительственные агентства США выпустили совместный бюллетень по кибербезопасности , в котором подробно описаны индикаторы компрометации ( IoC ), а также тактики, техники и...
  18. NewsMaker

    Новости Новая группа Dark Pink атакует госучреждения Южной Азии с помощью вредоносного ПО KamiKakaBot

    С момента своей последней кампании хакеры усовершенствовали методы уклонения от обнаружения. Исследователи безопасности из ИБ-компании EclecticIQ заявили , что правительственные хакеры атакуют военные и правительственные организации в Южной Азии с помощью вредоносного ПО под названием...
  19. NewsMaker

    Новости Неизвестный хакер украл данные сотрудников Coinbase

    Кража получилась благодаря наивности одного из сотрудников компании. Криптовалютная платформа Coinbase сообщила , что неизвестный злоумышленник украл учетные данные одного из сотрудников, пытаясь получить удаленный доступ к системам компании. Киберпреступник получил контактную...
  20. NewsMaker

    Новости Ранее неизвестная группа TA886 фотографирует жертву перед атакой

    Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом. Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этом заявили исследователи...
  21. NewsMaker

    Новости Новая группа NewsPenguin использует шпионское ПО для кражи технологий ВМС Пакистана

    Исследователям предстоит узнать – кому нужны технологии ВМС Пакистана и кто готовил нападение на выставку ВМС с июля 2022 года. Специалисты из ИБ-компании BlackBerry сообщают , что ранее неизвестный злоумышленник под названием NewsPenguin проводит фишинговую кампанию, нацеленную на...
  22. NewsMaker

    Новости Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER

    Исследователи нашли сходства в происхождении, векторах атак и инструментах. Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на...
  23. NewsMaker

    Новости Политики Южной Кореи стали жертвами волны кибератак из Северной Кореи

    В вечном противостоянии двух стран используются традиционные методы кибервойны. Северокорейские правительственные хакеры с апреля атаковали по меньшей мере 892 эксперта по внешней политике в Южной Корее, в том числе членов аналитических центров и ученых. Об этом заявили власти Южной Кореи...
  24. NewsMaker

    Новости Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой

    После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки. Аналитик ИБ-компании Vade предупреждает, что иранская группировка MuddyWater использует новые стратегии для атак на страны Ближнего Востока и Центральной Азии. Тактики, методы и процедуры (...
  25. NewsMaker

    Новости Хакеры выдали себя за американского поставщика оружия

    Тактика киберпреступников указала на следующие цели группировок. Исследователи Insikt Group из Recorded Future обнаружили , что группировка SEABORGIUM (так же известная как Callisto, COLDRIVER и TA446) подделала страницу входа Microsoft американского поставщика военного оборудования в...