Таргетированные атаки - Все публикации
Главная » Угрозы информационной безопасности » Кибервойны

Таргетированные атаки - Все публикации

Microsoft и Okta признали факт взлома со стороны вымогателей Lapsus$

Екатерина Быстрова 23 Марта 2022 - 09:07
...
Microsoft и Okta признали факт взлома со стороны вымогателей Lapsus$

Microsoft подтвердила, что кибервымогателям из группировки Lapsus$ удалось получить «ограниченный доступ» к системам корпорации. Параллельно факт взлома признала компания Okta, специализирующаяся на управлении учетными записями и доступом (Identity and Access Management).

Microsoft расследует возможную кражу внутреннего кода бандой Lapsus$

Екатерина Быстрова 22 Марта 2022 - 09:51
...
Microsoft расследует возможную кражу внутреннего кода бандой Lapsus$

Представители Microsoft утверждают, что корпорация в настоящее время расследует сообщения о взломе репозиториев внутреннего исходного кода Azure DevOps. Есть также информация, что за предполагаемой атакой стоит группировка кибервымогателей Lapsus$.

В Италии исследуют возможности взлома через антивирусы Kaspersky

Екатерина Быстрова 21 Марта 2022 - 17:52
...
В Италии исследуют возможности взлома через антивирусы Kaspersky

Итальянский регулятор, занимающийся вопросами конфиденциальности данных, на днях сообщил об инициировании расследования в отношении антивирусных продуктов «Лаборатории Касперского». В Италии подозревают, что антивирусы Kaspersky могут использоваться для кибератак.

Китай: Наши компьютеры взламывают из США для атак на Россию и Украину

Екатерина Быстрова 11 Марта 2022 - 12:02
...
Китай: Наши компьютеры взламывают из США для атак на Россию и Украину

Власти Китая предупредили о масштабных кибератаках, поразивших ряд компьютеров на территории страны. Согласно заявлению специалистов по кибербезопасности из КНР, эти атаки велись с территории США и пытались поразить важные объекты в России, Украине и Белоруссии.

В США предъявили обвинения предполагаемому участнику REvil-атаки на Kaseya

Татьяна Никитина 10 Марта 2022 - 20:17
...
В США предъявили обвинения предполагаемому участнику REvil-атаки на Kaseya

В штате Техас начался судебный процесс по делу о вымогательстве с использованием программы-шифровальщика REvil. Перед судом предстал 22-летний уроженец Украины Ярослав Васинский, которого обвинили в проведении ряда кибератак в составе преступной группы.

Кибервымогатели модифицировали Ligolo и использовали lsassDumper в атаке

Екатерина Быстрова 10 Марта 2022 - 12:29
...
Кибервымогатели модифицировали Ligolo и использовали lsassDumper в атаке

Специалисты по кибербезопасности наткнулись на интересную кампанию операторов программы-вымогателя, в которой злоумышленники использовали кастомные инструменты, присущие обычно APT-группировкам (Advanced Persistent Threat).

Взломщики NVIDIA требуют убрать из видеокарт антимайнинговые ограничения

Татьяна Никитина 01 Марта 2022 - 15:22
...
Взломщики NVIDIA требуют убрать из видеокарт антимайнинговые ограничения

Группировка Lapsus$, взявшая на себя ответственность за атаку на NVIDIA, начала сливать информацию, якобы украденную у производителя видеокарт. Последний продолжает расследование и пока отказывается комментировать заявления хакеров и выложенные ими данные.

Toyota приостановила производство из-за кибератаки на важнейшего поставщика

Екатерина Быстрова 01 Марта 2022 - 11:56
...
Toyota приостановила производство из-за кибератаки на важнейшего поставщика

Японский автомобилестроительный гигант Toyota Motors сообщил о приостановке своих операций из-за сбоя в работе систем. Судя по всему, к такой ситуации привела кибератака на одного из поставщиков деталей — Kojima Industries.

Хакеры провели дефейс сайтов ряда российских СМИ, опубликовав призывы

Екатерина Быстрова 28 Февраля 2022 - 19:51
...
Хакеры провели дефейс сайтов ряда российских СМИ, опубликовав призывы

Ряд российских СМИ сообщил об атаках на свои ресурсы. Судя по всему, за этой кампанией стоит знаменитое хакерское объединение Anonymous, под горячую руку хакеров попали: «Известия», «КоммерсантЪ», «Фонтанка», РБК и некоторые белорусские издания.

Американскую оборонку атакует бесфайловый бэкдор SockDetour

Татьяна Никитина 25 Февраля 2022 - 20:29
...
Американскую оборонку атакует бесфайловый бэкдор SockDetour

При разборе летних атак в рамках APT-кампании с кодовым именем TiltedTemple эксперты Palo Alto Network выявили новый бэкдор, используемый в качестве резерва. Зловреда SockDetour трудно обнаружить: он работает только в памяти, а для связи с C2 использует сокеты легитимных процессов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.