Новости / FireEye (2)

Эксперты установили, кто стоит за атаками на пользователей Accellion FTA

FIN11

Хакеры, стоящие за кибератаками с использованием ПО для обмена файлами Accellion FTA, связаны с известной киберпреступной группировкой FIN11, установили эксперты из FireEye Mandiant.

Читать пост

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

FireEye

Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye.

Читать пост

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

SolarWinds

Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций. Об этом в воскресенье, 13 декабря, сообщила ИБ-компания FireEye.

Читать пост

Хакеры украли у FireEye инструменты для поиска уязвимостей

FireEye

В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить.

Читать пост

Хакеры UNC1945 взламывали сети компаний через 0-day-уязвимость в Oracle Solaris

Oracle Solaris

Специалисты подразделения Mandiant ИБ-компании FireEye опубликовали отчет о деятельности киберпреступной группировки UNC1945, эксплуатирующей уязвимость нулевого дня в Oracle Solaris для получения доступа к корпоративным сетям. Как правило, группировка атакует телекоммуникационные, финансовые и консалтинговые компании.

Читать пост

Хакеры вооружились новыми загрузчиками для установки вымогателей

взлом

Специалисты компании FireEye рассказали о ряде вредоносных кампаний по распространению вымогательского ПО, в рамках которых использовалось новые загрузчики KEGTAP (также известный как BEERBOT), SINGLEMALT (также известный как STILLBOT) и WINEKEY (также известный как CORKBOT). В некоторых случаях развертывание вымогателей происходило в течение 24 ча …

Читать пост

Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник

взлом

"Это одна из важнейших формул, разработанных за последние 100 лет: экономисты всего мира зависят в настоящий момент от того, сможет ли вакцина предотвратить введение дальнейших ограничительных мер, - немецкий таблоид Bild (перевод — inopressa.ru ). - Поэтому некоторые из лучших хакеров вступают сегодня в технологический супербой. Их цель - любая ин …

Читать пост

Опубликована карта эксплуатации 0day-уязвимостей спецслужбами по всему миру

Опубликована карта эксплуатации 0day-уязвимостей спецслужбами по всему миру

Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные как самой FireEye, так и другими исследовательскими организациями, а также сведения из базы данных Google Project Z …

Читать пост

Китайские APT-хакеры развернули самую масштабную кибершпионскую кампанию последних лет

Китайские APT-хакеры развернули самую масштабную кибершпионскую кампанию последних лет

Китайская группировка APT41 развернула широкомасштабную кампанию против множества предприятий по всему миру, относящихся к самым разным отраслям. Вероятно, это самая масштабная кибершпионская кампания за последние годы.

Читать пост

Большая часть атак на предприятия с использованием вымогательского ПО происходит вне рабочих часов

Большая часть атак на предприятия с использованием вымогательского ПО происходит вне рабочих часов

Как сообщают исследователи ИБ-компании FireEye, 76% от всех вымогательских атак на предприятия происходят вне рабочего времени. 49% атак происходят в ночное время в течение рабочей недели, еще 27% - на выходных. Такие данные были получены исследователями в результате расследований десятков инцидентов с участием вымогательского ПО в 2017-2019 годах.

Читать пост