Целевые атаки - Все публикации
Главная » Угрозы информационной безопасности » Кибервойны » Кибершпионаж

Целевые атаки - Все публикации

Cluster25: Российские хакеры используют недавнюю уязвимость в WinRAR

Екатерина Быстрова 16 Октября 2023 - 18:25
...
Cluster25: Российские хакеры используют недавнюю уязвимость в WinRAR

Исследователи из компании Cluster25 утверждают, что российские киберпреступники эксплуатируют недавно выявленную уязвимость в архиваторе WinRAR. Брешь помогает злоумышленникам проводить фишинговые кампании и собирать учётные данные жертв.

Российскую оборонку атакуют шпионы Dark River, вооруженные мощным бэкдором

Татьяна Никитина 28 Сентября 2023 - 14:44
...
Российскую оборонку атакуют шпионы Dark River, вооруженные мощным бэкдором

Новая кибергруппа, которую в Positive Technologies назвали Dark River, тщательно выбирает своих жертв и действует точечно. Используемый ею модульный бэкдор засветился в нескольких атаках на предприятия российского оборонного комплекса.

Сотрудников российских вузов и НИИ атакуют BEC-мошенники

Татьяна Никитина 25 Сентября 2023 - 14:47
...
Сотрудников российских вузов и НИИ атакуют BEC-мошенники

Последние несколько месяцев аналитики из «Газинформсервиса» фиксируют волну мошеннических рассылок, нацеленных на сбор ПДн сотрудников российских университетов и НИИ, принимающих участие в проектах с господдержкой.

Телеком-провайдеров атакует загадочный Sandman, вооруженный Lua-бэкдором

Татьяна Никитина 22 Сентября 2023 - 20:20
...
Телеком-провайдеров атакует загадочный Sandman, вооруженный Lua-бэкдором

В прошлом месяце в разных странах были зафиксированы атаки неизвестной ранее APT-группы. Мишенью во всех случаях являлись телеком-провайдеры, целью атак, по всей видимости, являлся шпионаж.

Атаки на цепочки поставок: какие существуют риски и как от них защититься

Антон Башарин 18 Сентября 2023 - 10:42
...
Атаки на цепочки поставок: какие существуют риски и как от них защититься

Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.

Число атак на российские АСУ сократилось, но расслабляться рано

Татьяна Никитина 14 Сентября 2023 - 18:38
...
Число атак на российские АСУ сократилось, но расслабляться рано

По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.

Троян ShadowPad полгода помогал шпионам изучать азиатскую энергосистему

Татьяна Никитина 13 Сентября 2023 - 12:16
...
Троян ShadowPad полгода помогал шпионам изучать азиатскую энергосистему

При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.

Атакующие используют пентест-инструмент для кражи хешей NTLMv2 в Windows

Екатерина Быстрова 11 Сентября 2023 - 16:30
...
Атакующие используют пентест-инструмент для кражи хешей NTLMv2 в Windows

В новой кампании Steal-It киберпреступники используют PowerShell-скрипт, связанный с легитимным инструментом ред тиминга, для кражи хешей NTLMv2 из скомпрометированных систем Windows.

APT-группа утащила ключ подписи Microsoft из аварийных дампов Windows

Екатерина Быстрова 07 Сентября 2023 - 09:03
...
APT-группа утащила ключ подписи Microsoft из аварийных дампов Windows

По словам Microsoft, китайским киберпреступникам из группировки Storm-0558 удалось украсть ключ подписи из аварийных дампов Windows. Для этого злоумышленники сначала взломали корпоративный аккаунт одного из инженеров корпорации.

В атаках на российские компании замечены клоны LockBit, Conti и Babuk

Татьяна Никитина 06 Сентября 2023 - 19:49
...
В атаках на российские компании замечены клоны LockBit, Conti и Babuk

В атаках Battle Wolf, Twelfth Wolf и Shadow Wolf на территории России используются шифровальщики на основе слитых в Сеть кодов Babuk, Conti и LockBit. Эксперты BI.ZONE насчитали более 40 таких инцидентов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.