Главная » Угрозы информационной безопасности » Кибервойны » Кибершпионаж

Целевые атаки - Все публикации

У APT-группы RedEyes появился RAT, ворующий данные с Windows и смартфонов

Татьяна Никитина 15 Февраля 2023 - 15:32
...
У APT-группы RedEyes появился RAT, ворующий данные с Windows и смартфонов

При разборе январских атак APT37 эксперты AhnLab обнаружили, что арсенал северокорейских хакеров пополнился бесфайловым зловредом M2RAT. Чтобы скрыть полезную нагрузку, злоумышленники используют стеганографию, да и сам троян старается оставлять как можно меньше следов в системе.

Июньская провальная атака на Group-IB — дело рук китайской Tonto Team

Татьяна Никитина 13 Февраля 2023 - 14:34
...
Июньская провальная атака на Group-IB — дело рук китайской Tonto Team

Аналитики из Group-IB опубликовали подробности летней кибератаки APT-группы Tonto Team, которой многие исследователи приписывают китайские корни. Вредоносные письма, разосланные на адреса сотрудников компании, были вовремя обнаружены и заблокированы; аналогичные послания получили несколько десятков российских ИТ- и ИБ-вендоров.

Уроки январской утечки кода Яндекса

Игорь Новиков 13 Февраля 2023 - 10:45
...
Уроки январской утечки кода Яндекса

Наконец улеглись эмоции вокруг крупной утечки исходного кода «Яндекса», часть которого была выложена в публичный доступ 25 января. Настало время отделить хайп и подвести итоги, сделать полезные выводы из анализа кода.

Reddit взломан: злодеи утащили внутренние документы и часть кода

Екатерина Быстрова 10 Февраля 2023 - 09:31
...
Reddit взломан: злодеи утащили внутренние документы и часть кода

Социальная платформа Reddit призналась, что стала жертвой взлома. Неустановленные киберпреступники получили доступ к внутренним документам, коду и ряду неуказанных корпоративных систем.

НКЦКИ: DDoSом прикрывают более серьезные атаки

Олеся Афанасьева 07 Февраля 2023 - 15:13
...
НКЦКИ: DDoSом прикрывают более серьезные атаки

Вал DDoS-атак был прикрытием для более серьезных воздействий, заявил замдиректора НКЦКИ Николай Мурашов. По его словам, главная цель кибервойск — российские объекты КИИ. Основной причиной утечек Мурашов назвал “небрежное отношение к сервисам в почте”.

Шифровальщик на миллионы: какой ущерб может нанести типовая массовая кибератака

Дарья Кошкина 02 Февраля 2023 - 10:44
...
Шифровальщик на миллионы: какой ущерб может нанести типовая массовая кибератака

Нанести серьёзный удар по компании способна не только целевая кибератака от высококвалифицированных киберпреступников. Потери среднего бизнеса даже от массовой атаки, например программы-шифровальщика, могут составить в среднем 10 млн рублей — к такому выводу пришли эксперты «РТК-Солара». Расскажем, как проводились расчёты.

AM Live: Хактивисты и DDoS подталкивают интернет к его милитаризации

Игорь Новиков 26 Января 2023 - 13:30
...
AM Live: Хактивисты и DDoS подталкивают интернет к его милитаризации

25 января команда AM Live провела очередной стрим с участием экспертов российского инфобеза по защите от DDoS. В ходе дискуссии были проанализированы опыт защиты от DDoS-атак в «боевых» условиях 2022 года, даны рекомендации по организации эффективной защиты для критически важных веб-приложений. Эксперты высказали мнение о перспективах развития DDoS-атак против российских компаний на 2023 год.

APT-группа Kasablanka разослала троянские письма в российские госорганы

Татьяна Никитина 18 Января 2023 - 19:23
...
APT-группа Kasablanka разослала троянские письма в российские госорганы

Китайская ИБ-компания QiAnXin рассказала об атаках на правительственные организации России, которые она зафиксировала в конце прошлого года. Злоумышленники использовали таргетированные имейл-рассылки и вложения в формате VHDX, содержащие RAT-трояна и маскировочный документ на русском языке.

Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Олеся Афанасьева 18 Января 2023 - 12:43
...
Жаров: Rutube взломали по модели атаки на атомную программу Ирана

Атака на видеохостинг Rutube готовилась задолго до спецоперации, заявил глава “Газпром-медиа” Александр Жаров. По его словам, похожую стратегию использовали хакеры, пытавшиеся уничтожить мирную атомную программу Ирана.

Квалифицированные киберпреступники совершили более 50% атак в 2022 году

Екатерина Быстрова 16 Января 2023 - 18:29
...
Квалифицированные киберпреступники совершили более 50% атак в 2022 году

Более половины кибератак в 2022 году совершили хорошо подготовленные киберпреступники, в 20% таких инцидентов имели место схемы supply chain и trusted relationship. Такую статистику предоставили специалисты PT Expert Security Center.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6