Таргетированные атаки - Все публикации
Главная » Угрозы информационной безопасности » Кибервойны

Таргетированные атаки - Все публикации

В арсенале APT-группы BlueNoroff появился вредонос, совместимый с macOS

Татьяна Никитина 25 Апреля 2023 - 18:18
...
В арсенале APT-группы BlueNoroff появился вредонос, совместимый с macOS

Специалисты Jamf обнаружили нового macOS-зловреда, способного подключаться к C2-серверу для загрузки и запуска пейлоада. Проведенный в ИБ-компании анализ позволили связать RustBucket, как его нарекли, с атаками BlueNoroff.

Проникновение внутрь периметра предприятия: главные векторы кибератак

Игорь Новиков 21 Апреля 2023 - 10:25
...
Проникновение внутрь периметра предприятия: главные векторы кибератак

Мы собрали данные о том, какие методы кибератак злоумышленников против компаний являются наиболее популярными и успешными. Эти оценки публикуют вендоры, специализирующиеся на проведении тестов на проникновение.

Shadow: новая группа вымогателей нападает на крупный российский бизнес

Олеся Афанасьева 19 Апреля 2023 - 11:50
...
Shadow: новая группа вымогателей нападает на крупный российский бизнес

Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.

Lockdown Mode от Apple справился с отражением реальной целевой атаки

Екатерина Быстрова 19 Апреля 2023 - 11:09
...
Lockdown Mode от Apple справился с отражением реальной целевой атаки

В прошлом году Apple представила функцию Lockdown Mode, предназначенную специально для защиты пользователей (в основном правозащитников и журналистов) от целевых кибератак. Оказалось, что Lockdown Mode отлично проявила себя в реальной ситуации.

Компьютерный сбой заблокировал тысячи пассажиров в аэропорту Бен-Гурион

Олеся Афанасьева 18 Апреля 2023 - 12:41
...
Компьютерный сбой заблокировал тысячи пассажиров в аэропорту Бен-Гурион

Причиной крупного сбоя в системах израильского аэропорта Бен-Гурион стали проблемы в работе компьютера, а не кибератака, как предполагали ранее. По крайней мере так говорят официальные власти. За день до этого сбоя “умные дома” жителей Тель-Авива взломали хакеры.

Группировка APT41 начала использовать инструмент для Red Team от Google

Екатерина Быстрова 18 Апреля 2023 - 09:31
...
Группировка APT41 начала использовать инструмент для Red Team от Google

Китайская киберпреступная группировка APT41 начала использовать в атаках инструмент для ред тиминга от Google — GC2, который обеспечивает функциональность командного центра. Кампания злоумышленников нацелена на медиасферу Тайваня.

Microsoft рассказала, как выявить атаку UEFI-буткита BlackLotus

Татьяна Никитина 13 Апреля 2023 - 17:54
...
Microsoft рассказала, как выявить атаку UEFI-буткита BlackLotus

Специалисты Microsoft изучили зараженные устройства и составили список артефактов, по которым можно определить присутствие стойкого импланта. В помощь жертвам BlackLotus также опубликованы рекомендации по очистке и защите от атак на UEFI-платформу.

Аппаратные трояны: реальность или вымысел?

Игорь Новиков 12 Апреля 2023 - 10:43
...
Аппаратные трояны: реальность или вымысел?

Существование аппаратных троянов (встроенных недекларируемых функций внутри чипов) многие считают выдумкой. Более опытные пользователи подозревают, что такое возможно, но встречается только во время кибервойн. Оказывается, реальность значительно богаче, а аппаратные трояны могут создаваться даже для диагностических целей. Мы расскажем далее, что известно по этой закрытой теме и как борются с такими угрозами.

Актуальные методы и практика защиты от целевых атак

Денис Сарычев 11 Апреля 2023 - 12:13
...
Актуальные методы и практика защиты от целевых атак

Какие методы защиты от целенаправленных кибератак (Advanced Persistent Threat — APT) являются сегодня наиболее эффективными? Изменились ли методы злоумышленников, нападающих на российские компании, за последние несколько месяцев?

Киберпреступники из XDSpy снова шпионят в России

Олеся Афанасьева 03 Апреля 2023 - 18:21
...
Киберпреступники из XDSpy снова шпионят в России

В Россию вернулась группировка XDSpy, пишет “Ъ”. Атакам подверглись структуры МИДа. Масштабы ущерба от XDSpy сложно предугадать. На какую страну работает группировка, до сих пор неизвестно.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.