Кибершпионаж - Все публикации
Главная » Угрозы информационной безопасности » Кибервойны

Кибершпионаж - Все публикации

Двойная сторонняя загрузка DLL помогает APT-группе уйти от детектирования

Екатерина Быстрова 04 Мая 2023 - 14:14
...
Двойная сторонняя загрузка DLL помогает APT-группе уйти от детектирования

APT-группировка, известная под именами Dragon Breath, Golden Eye Dog и APT-Q-27, задала новый тренд хорошо подготовленных киберпреступников: использовать несколько сложных вариаций классической сторонней загрузки DLL (DLL sideloading). Такой подход позволил злоумышленникам уйти от детектирования.

Промышленные объекты были главной целью кибератак в 2022 году

Олеся Афанасьева 27 Апреля 2023 - 14:58
...
Промышленные объекты были главной целью кибератак в 2022 году

Почти четверть всех атак на российские компании в 2022 году пришлась на промышленный сектор. Свежую аналитику публикует “Лаборатория Касперского”. В целом в прошлом году эксперты выявляли минимум три критических инцидента в день.

Целевые атаки готовят киберразведчики

Олеся Афанасьева 26 Апреля 2023 - 15:33
...
Целевые атаки готовят киберразведчики

Детальная киберразведка становится основным этапом подготовки целевых атак на российские компании. Опытным кибервзломщикам помогают вчерашние хактивисты. Они “простукивают” периметр подрядчиков и перебирают пароли для входа в системы.

VMware выпустила патчи для двух 0-day, показанных на Pwn2Own

Екатерина Быстрова 26 Апреля 2023 - 10:48
...
VMware выпустила патчи для двух 0-day, показанных на Pwn2Own

VMware выпустила важные обновления, устраняющие уязвимости нулевого дня (0-day), которые можно использовать в связке для выполнения вредоносного кода удалённо. Известно, что проблема затрагивает гипервизоры Workstation и Fusion.

Киберучения и защита ИТ-инфраструктуры предприятия: тенденции 2023 года

Николай Агринский 26 Апреля 2023 - 10:32
...
Киберучения и защита ИТ-инфраструктуры предприятия: тенденции 2023 года

Количество кибератак на российские предприятия увеличивается, методы мошенников становятся всё более продуманными и изощрёнными. Каждое киберпреступление — тщательно проработанный проект. Цели различаются: разрушить ИТ-инфраструктуру компании, получить выкуп, украсть информацию. У ИБ-специалистов есть только один выход — учиться противостоять кибератакам и быть на шаг впереди преступников.

В арсенале APT-группы BlueNoroff появился вредонос, совместимый с macOS

Татьяна Никитина 25 Апреля 2023 - 18:18
...
В арсенале APT-группы BlueNoroff появился вредонос, совместимый с macOS

Специалисты Jamf обнаружили нового macOS-зловреда, способного подключаться к C2-серверу для загрузки и запуска пейлоада. Проведенный в ИБ-компании анализ позволили связать RustBucket, как его нарекли, с атаками BlueNoroff.

Проникновение внутрь периметра предприятия: главные векторы кибератак

Игорь Новиков 21 Апреля 2023 - 10:25
...
Проникновение внутрь периметра предприятия: главные векторы кибератак

Мы собрали данные о том, какие методы кибератак злоумышленников против компаний являются наиболее популярными и успешными. Эти оценки публикуют вендоры, специализирующиеся на проведении тестов на проникновение.

В Chrome устранили еще одну уязвимость 0-day

Татьяна Никитина 19 Апреля 2023 - 16:44
...
В Chrome устранили еще одну уязвимость 0-day

Компания Google опять обновила свой браузер, в срочном порядке залатав дыру, уже используемую в атаках. Спасительная сборка (112.0.5615.137) доступна пользователям Windows и macOS, патч для Linux-версии Chrome на подходе.

Shadow: новая группа вымогателей нападает на крупный российский бизнес

Олеся Афанасьева 19 Апреля 2023 - 11:50
...
Shadow: новая группа вымогателей нападает на крупный российский бизнес

Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.

Lockdown Mode от Apple справился с отражением реальной целевой атаки

Екатерина Быстрова 19 Апреля 2023 - 11:09
...
Lockdown Mode от Apple справился с отражением реальной целевой атаки

В прошлом году Apple представила функцию Lockdown Mode, предназначенную специально для защиты пользователей (в основном правозащитников и журналистов) от целевых кибератак. Оказалось, что Lockdown Mode отлично проявила себя в реальной ситуации.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.