watering hole

Шпионский софт внедряет новые способы обхода системы безопасности Apple. Исследователи из компании ThreatFabric выявили усовершенствованную версию шпионского ПО LightSpy для iOS , которое не только расширяет свои функции, но и включает разрушительные возможности, блокирующие загрузку...

Google раскрыла шпионаж в правительственных сетях с хитрым способом заражения. Специалисты Google зафиксировали несколько кибератак на правительственные сайты Монголии в период с ноября 2023 года по июль 2024 года. Хакеры использовали уязвимости в iOS и Android для кражи данных...

Как молитвенный фестиваль стал идеальной ловушкой в руках киберзлодеев. Группа киберпреступников, связанная с Китаем и известная под псевдонимом Evasive Panda, провела серию кибератак на пользователей, связанных с тибетским сообществом. Первые атаки данной серии были зафиксированы...

Китайские ИБ-компании раскрывают деятельность хакеров, стоящих за атаками на критическую инфраструктуру. В последних отчётах китайских ИБ-компаний выделены серии кибератак на критическую инфраструктуру, исходящие из Индии. Атаки были направлены, в том числе, против Китая и Пакистана...

Миллиардные кражи криптовалют позволяют государству эффективно развивать свою ядерную программу. Согласно вчерашнему отчёту по безопасности Recorded Future , с 2017 года группа хакеров Lazarus из КНДР активно нацелена на сектор криптовалют. Это связано с необходимостью обхода международных...

Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...

Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...

Очередной пример того, как политика влияет на отношения в киберпространстве. Израильская ИБ-компания ClearSky сообщила , что несколько израильских сайтов в сфере логистики и доставки были взломаны с целью сбора информации об их пользователях. Эксперты ClearSky «с низкой степенью...