Оказывается, не только израильская компания NSO Group эксплуатировала уязвимость в софте Apple, с помощью которой взламывались смартфоны iPhone. В 2021 году параллельно с разработчиками Pegasus программную брешь использовала конкурирующая компания.
Таргетированные атаки
Новости
Некая киберпреступная группировка (предположительно, из Китая) проводит атаки, пытаясь эксплуатировать уязвимость нулевого дня (0-day) в почтовом сервере Zimbra с открытым исходным кодом. В ходе кампании, стартовавшей в декабре 2021 года, злоумышленники полагаются на методы целевого фишинга.
04.02.2022
Раздобытая WIRED переписка главарей преступной группы дает представление об организации работ в рамках масштабного проекта Trickbot и ключевых фигурах, ответственных за вредоносные операции. Не публиковавшиеся ранее документы содержат сотни внутренних сообщений, в том числе отосланных летом и осенью 2020 года — в период, когда лидеры ОПГ строили планы по расширению криминального бизнеса.
03.02.2022
Эксперты проанализировали вредонос-вайпер, который недавно атаковал более десяти государственных сайтов Украины. Как отметили специалисты, им удалось найти «стратегические сходства» этого зловреда с NotPetya, который атаковал инфраструктуру Украины в 2017 году.
24.01.2022
Вчера вечером прошёл эфир Positive Technologies «Весь кибербез за один час — позитивный разговор о трендах 2021 года и прогнозы на 2022-ой», на котором эксперты области рассказали об изменениях на отечественном рынке информационной безопасности, а также об атаках на российский бизнес и госорганизации.
21.01.2022