Главная » Угрозы информационной безопасности » Кибервойны » Кибершпионаж

Целевые атаки - Все публикации

Китайская APT-группа Billbug провела атаку на центр сертификации

Татьяна Никитина 15 Ноября 2022 - 19:42
...
Китайская APT-группа Billbug провела атаку на центр сертификации

Команда Symantec, ушедшая под крыло Broadcom, рассказала о новых атаках APT-группы, которую она отслеживает под кодовым именем Billbug. Киберкампания, целью которой является шпионаж, была запущена полгода назад; фактов кражи данных пока не зафиксировано.

США обвинили украинца в причастности к созданию MaaS-сервиса Raccoon

Татьяна Никитина 26 Октября 2022 - 14:20
...
США обвинили украинца в причастности к созданию MaaS-сервиса Raccoon

В штате Техас огласили обвинения, выдвинутые против Марка Соколовского. По версии следствия, 26-летний украинец являлся одним из создателей и операторов сервиса, предоставляющего в пользование Raccoon Stealer по платной подписке (модель MaaS, Malware-as-a-Service — вредонос как услуга).

Как выбрать поставщика услуг Red Teaming в условиях глобальных кибератак

Игорь Новиков 25 Октября 2022 - 15:02
...
Как выбрать поставщика услуг Red Teaming в условиях глобальных кибератак

Как в условиях глобальных кибератак выбрать лучшего поставщика Red Teaming? Как составить техническое задание и оценить результаты работы по комплексной имитации кибератак? Что будет с услугами Red Teaming в ближайшей перспективе и с какой периодичностью нужно выявлять слабые места в корпоративных информационных системах?

Группировка Witchetty прячет бэкдор в логотипе Windows (стеганография)

Екатерина Быстрова 30 Сентября 2022 - 09:07
...
Группировка Witchetty прячет бэкдор в логотипе Windows (стеганография)

Исследователи наткнулись на новую кампанию, за которой стоит группировка “Witchetty“. Интересная особенность этих атак — использование стеганографии для сокрытия бэкдора в логотипе Windows.

APT28 использует движение мыши в файлах PowerPoint для запуска вредоноса

Екатерина Быстрова 27 Сентября 2022 - 14:24
...
APT28 использует движение мыши в файлах PowerPoint для запуска вредоноса

Киберпреступники, работающие, по словам зарубежных специалистов, на Россию, начали прибегать к новой технике для запуска кода на компьютере жертвы. Этот подход рассчитан на использование движений мыши в презентациях Microsoft PowerPoint.

Насколько болезненными для российских компаний были кибератаки 2022 года

Игорь Новиков 21 Сентября 2022 - 10:54
...
Насколько болезненными для российских компаний были кибератаки 2022 года

На конференции Kaspersky Industrial Cybersecurity 2022 Алексей Новиков, сотрудник НКЦКИ, назвал основные типы кибератак, с которыми столкнулись российские компании в 2022 году, и оценил то, как отрасль противостояла угрозам. Проанализируем, насколько сильное влияние оказали эти атаки на организации в России.

APT37 использовала встречу представителей КНДР и Донбасса как приманку

Татьяна Никитина 20 Сентября 2022 - 19:37
...
APT37 использовала встречу представителей КНДР и Донбасса как приманку

В Fortinet проанализировали недавнюю имейл-атаку, в ходе которой на машины Windows загружался RAT-инструмент Konni. Вредоносные сообщения были написаны на русском языке и имитировали переписку между российскими дипломатами.

Киберпреступники увеличили объём атак на нефтегазовую отрасль

Екатерина Быстрова 20 Сентября 2022 - 17:35
...
Киберпреступники увеличили объём атак на нефтегазовую отрасль

Эксперты «Лаборатории Касперского» рассказали об атаках киберпреступников на компьютеры АСУ за первое полугодие 2022-го. Согласно отчёту Kaspersky ICS CERT, злоумышленники всё больше интересуются нефтегазовой отраслью и системами автоматизации заданий.

Иранская кибергруппировка начала использовать кастомный Android-шпион

Екатерина Быстрова 08 Сентября 2022 - 09:02
...
Иранская кибергруппировка начала использовать кастомный Android-шпион

Иранская кибергруппировка APT42 начала использовать в атаках кастомную вредоносную программу для мобильных устройств на Android. С помощью нового шпионского софта злоумышленникам удаётся следить за представляющими интерес людьми.

Samsung признала утечку данных ряда клиентов (второй раз за 2022 год)

Екатерина Быстрова 05 Сентября 2022 - 12:05
...
Samsung признала утечку данных ряда клиентов (второй раз за 2022 год)

Южнокорейский техногигант Samsung признал, что киберпреступники получили доступ к данным ряда клиентов. Таким образом, это уже второй киберинцидент в 2022 году, жертвой которого стали системы знаменитой корпорации.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6