watering hole

  1. NewsMaker

    Новости LightSpy возвращается: 28 плагинов и полная блокировка iOS-устройств

    Шпионский софт внедряет новые способы обхода системы безопасности Apple. Исследователи из компании ThreatFabric выявили усовершенствованную версию шпионского ПО LightSpy для iOS , которое не только расширяет свои функции, но и включает разрушительные возможности, блокирующие загрузку...
  2. NewsMaker

    Новости Эксплойты NSO Group обнаружены в сетях Монголии

    Google раскрыла шпионаж в правительственных сетях с хитрым способом заражения. Специалисты Google зафиксировали несколько кибератак на правительственные сайты Монголии в период с ноября 2023 года по июль 2024 года. Хакеры использовали уязвимости в iOS и Android для кражи данных...
  3. NewsMaker

    Новости Evasive Panda атакует тибетское сообщество: Кагью Монлам завершился полной компрометацией

    Как молитвенный фестиваль стал идеальной ловушкой в руках киберзлодеев. Группа киберпреступников, связанная с Китаем и известная под псевдонимом Evasive Panda, провела серию кибератак на пользователей, связанных с тибетским сообществом. Первые атаки данной серии были зафиксированы...
  4. NewsMaker

    Новости Bitter: индийская группировка терроризирует Китай и Пакистан в киберпространстве

    Китайские ИБ-компании раскрывают деятельность хакеров, стоящих за атаками на критическую инфраструктуру. В последних отчётах китайских ИБ-компаний выделены серии кибератак на критическую инфраструктуру, исходящие из Индии. Атаки были направлены, в том числе, против Китая и Пакистана...
  5. NewsMaker

    Новости Невидимый фронт: как Северная Корея подрывает мировую безопасность через хакерские атаки

    Миллиардные кражи криптовалют позволяют государству эффективно развивать свою ядерную программу. Согласно вчерашнему отчёту по безопасности Recorded Future , с 2017 года группа хакеров Lazarus из КНДР активно нацелена на сектор криптовалют. Это связано с необходимостью обхода международных...
  6. NewsMaker

    Новости Операция «Dream Magic»: хакеры Lazarus всё глубже проникают в южнокорейские организации

    Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...
  7. NewsMaker

    Новости Golang стал языком кибервойны: на чём основан арсенал северокорейских хакеров Andariel?

    Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...
  8. NewsMaker

    Новости Lazarus не спит: южнокорейские сайты становятся жертвами "атаки у водопоя"

    Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...
  9. NewsMaker

    Новости Cайты логистических компаний Израиля пострадали от кибератаки иранских хакеров

    Очередной пример того, как политика влияет на отношения в киберпространстве. Израильская ИБ-компания ClearSky сообщила , что несколько израильских сайтов в сфере логистики и доставки были взломаны с целью сбора информации об их пользователях. Эксперты ClearSky «с низкой степенью...