Целевые атаки - Все публикации

Системы Microsoft также были скомпрометированы в ходе взлома SolarWinds

...
Системы Microsoft также были скомпрометированы в ходе взлома SolarWinds

Масштабная кампания кибершпионов, которые скомпрометировали системы компании SolarWinds, разрабатывающей софт, также затронула Microsoft. Об этом стало известно в ходе расследования, открывшего новые детали кибероперации злоумышленников.

Есть ли будущее у российского рынка MDR-сервисов

...
Есть ли будущее у российского рынка MDR-сервисов

Какая форма сотрудничества в рамках аутсорсинга сервисов по обнаружению угроз информационной безопасности, реагированию на них и расследованию инцидентов (MDR) наиболее востребованна в среде клиентов, доверяют ли заказчики MDR-провайдерам и как должна распределяться ответственность в случае возникновения проблем? Мы провели опрос зрителей конференции AM Live, чтобы лучше понять состояние и перспективы рынка Managed Detection and Response в России.

Взлом SolarWinds затронул 18 тыс. клиентов, включая FireEye и Минфин США

...
Взлом SolarWinds затронул 18 тыс. клиентов, включая FireEye и Минфин США

Американская компания SolarWinds, занимающаяся разработкой софта для предприятий, приступила к расследованию киберинцидента, в ходе которого злоумышленникам, предположительно, удалось использовать продукты SolarWinds в атаках на государственные и частные организации США.

Русскоговорящие хакеры прячут вредонос Zebrocy в VHD-файлах

...
Русскоговорящие хакеры прячут вредонос Zebrocy в VHD-файлах

Русскоговорящие киберпреступники, стоящие за распространением вредоносной программы Zebrocy, задействовали новый способ доставки зловреда высокопоставленным чиновникам. Чтобы избежать обнаружения, злоумышленники стали прятать вредонос в файлы формата VHD (Virtual Hard Disk).

Хакеры атаковали EMA, выкрали данные о вакцине Pfizer от COVID-19

...
Хакеры атаковали EMA, выкрали данные о вакцине Pfizer от COVID-19

Европейское агентство лекарственных средств (EMA), отвечающее за оценку и утверждение вакцины от коронавирусной инфекции COVID-19, стало жертвой кибератаки, в ходе которой неустановленным злоумышленникам удалось выкрасть документы о вакцине Pfizer.

Хакеры украли инструменты для Red Team у FireEye, подозревают Россию

...
Хакеры украли инструменты для Red Team у FireEye, подозревают Россию

Американская компания FireEye, занимающаяся кибербезопасностью, сообщила об атаке правительственных хакеров на свою сеть. В ходе кибероперации злоумышленникам удалось выкрасть инструменты FireEye, предназначенные для Red Team и тестирования на проникновение (пентест).

АНБ зафиксировало российские шпионские атаки с эксплойтом для VMware

...
АНБ зафиксировало российские шпионские атаки с эксплойтом для VMware

По данным Агентства национальной безопасности США, спонсируемые российским государством хакеры уже используют новейшую уязвимость нулевого дня в продуктах VMware с целью кражи секретной информации. АНБ призывает операторов систем национальной безопасности, оборонные ведомства и военно-промышленные предприятия незамедлительно пропатчить свои серверы, чтобы защититься от шпионских атак, в которых якобы просматривается «российский след».

Иранский Android-шпион может извлекать сообщения из WhatsApp, Telegram

...
Иранский Android-шпион может извлекать сообщения из WhatsApp, Telegram

Команда исследователей обнаружила ранее недокументированные возможности шпионской программы для Android, разрабатываемой иранской киберпреступной группой. Оказалось, что зловред способен перехватывать чаты из популярных мессенджеров, а также автоматически отвечать на звонки с конкретных номеров.

Потери от киберпреступности достигли $1 триллиона в мировом масштабе

...
Потери от киберпреступности достигли $1 триллиона в мировом масштабе

Потери от киберпреступности стоят мировой экономике более $1 триллиона, что составляет приблизительно 1% глобального ВВП. В сравнении с показателями 2018 года эта цифра увеличилась более чем на 50%. Такую статистику привели специалисты компании McAfee.

Сеть PickPoint после кибератаки планируют восстановить 7 декабря

...
Сеть PickPoint после кибератаки планируют восстановить 7 декабря

В прошедшую пятницу, 4 декабря, постаматная сеть сервиса PickPoint, специализирующегося на доставке онлайн-заказов, стала мишенью киберпреступников. Полностью восстановить работу сети планируется в понедельник, 7 декабря.