Главная » Угрозы информационной безопасности » Кибервойны

Таргетированные атаки - Все публикации

Группировка APT41 начала использовать инструмент для Red Team от Google

Екатерина Быстрова 18 Апреля 2023 - 09:31
...
Группировка APT41 начала использовать инструмент для Red Team от Google

Китайская киберпреступная группировка APT41 начала использовать в атаках инструмент для ред тиминга от Google — GC2, который обеспечивает функциональность командного центра. Кампания злоумышленников нацелена на медиасферу Тайваня.

Microsoft рассказала, как выявить атаку UEFI-буткита BlackLotus

Татьяна Никитина 13 Апреля 2023 - 17:54
...
Microsoft рассказала, как выявить атаку UEFI-буткита BlackLotus

Специалисты Microsoft изучили зараженные устройства и составили список артефактов, по которым можно определить присутствие стойкого импланта. В помощь жертвам BlackLotus также опубликованы рекомендации по очистке и защите от атак на UEFI-платформу.

Аппаратные трояны: реальность или вымысел?

Игорь Новиков 12 Апреля 2023 - 10:43
...
Аппаратные трояны: реальность или вымысел?

Существование аппаратных троянов (встроенных недекларируемых функций внутри чипов) многие считают выдумкой. Более опытные пользователи подозревают, что такое возможно, но встречается только во время кибервойн. Оказывается, реальность значительно богаче, а аппаратные трояны могут создаваться даже для диагностических целей. Мы расскажем далее, что известно по этой закрытой теме и как борются с такими угрозами.

Актуальные методы и практика защиты от целевых атак

Денис Сарычев 11 Апреля 2023 - 12:13
...
Актуальные методы и практика защиты от целевых атак

Какие методы защиты от целенаправленных кибератак (Advanced Persistent Threat — APT) являются сегодня наиболее эффективными? Изменились ли методы злоумышленников, нападающих на российские компании, за последние несколько месяцев?

Киберпреступники из XDSpy снова шпионят в России

Олеся Афанасьева 03 Апреля 2023 - 18:21
...
Киберпреступники из XDSpy снова шпионят в России

В Россию вернулась группировка XDSpy, пишет “Ъ”. Атакам подверглись структуры МИДа. Масштабы ущерба от XDSpy сложно предугадать. На какую страну работает группировка, до сих пор неизвестно.

Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

Екатерина Быстрова 31 Марта 2023 - 09:03
...
Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

Киберпреступная группировка RedGolf, которую связывают с китайскими властями, запустила кампанию, основным инструментом в которой выступает кастомный бэкдор KEYPLUG. Вредонос способен атаковать как Windows, так и Linux.

Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

Олеся Афанасьева 21 Марта 2023 - 11:08
...
Новый вредонос CommonMagic атакует ГОСов Донбасса и Крыма

“Лаборатория Касперского” предупреждает о кибершпионаже на территории Крыма, ДНР и ЛНР. Хакеры рассылают ранее неизвестный вредонос CommonMagic. Программа делает скриншоты экрана и ворует файлы с USB.

Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Екатерина Быстрова 21 Марта 2023 - 09:14
...
Хакеры чаще всего используют 0-day в продуктах Microsoft, Google и Apple

Как известно, опытные киберпреступники любят использовать уязвимости нулевого дня (0-day) в ходе своих кампаний. Отсюда вытекает интересная статистика: за 2022 год исследователи выявили 55 активно эксплуатируемые уязвимости, большая часть которых затрагивала продукты Microsoft, Google и Apple.

Запад считает, что APT-группой Sandworm сейчас командует Евгений Серебряков

Татьяна Никитина 16 Марта 2023 - 17:07
...
Запад считает, что APT-группой Sandworm сейчас командует Евгений Серебряков

Как выяснил WIRED, новым лидером группы хакеров-диверсантов, якобы связанной с российской военной разведкой, стал человек, против которого в США давно выдвинуты обвинения в хакерстве и саботаже с использованием высоких технологий.

Задержаны два предполагаемых участника вымогательской группы DoppelPaymer

Татьяна Никитина 07 Марта 2023 - 10:01
...
Задержаны два предполагаемых участника вымогательской группы DoppelPaymer

В прошлом месяце в Германии и на Украине были проведены полицейские рейды, нацеленные на поимку лидеров криминальной группировки, ответственной за атаки шифровальщика DoppelPaymer. Действия правоохраны координировал Европол, в расследовании приняли участие киберкопы Нидерландов и ФБР.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6