Komolov Rostislav

Другие публикации: Komolov Rostislav

Великобритания готовится обязать ит-компании сообщать об атаках вымогателей

британский взлом

Правительство Великобритании представило проект нового закона о кибербезопасности и устойчивости, направленный на обновление текущих нормативных актов в сфере кибербезопасности. Решение было озвучено в речи короля при открытии парламента и стало ответом на увеличивающееся число атак программ-вымогателей на британские компании, пишет Securitylab.

Читать пост

Группа APT41 ведёт кампанию взломов организаций по всей Евразии

киберугрозы

В сотрудничестве с аналитической группой Google по угрозам (TAG), компания Mandiant выявила масштабную кампанию группы APT41, нацеленную на компрометацию организаций в различных секторах. Среди пострадавших оказались компании в сферах глобальной логистики, медиа и развлечений, технологий и автомобильной промышленности. Большинство атакованных орган …

Читать пост

Patchwork атакует Бутан через бэкдор PGoShell

бэкдор

Недавно команда Knownsec 404 Advanced Threat Intelligence выявила подозрительную активность группы Patchwork, направленную на Бутан. В ходе атаки был использован обновленный бэкдор на языке Go, известный как PGoShell, а также новый инструмент для взлома — Brute Ratel C4.

Читать пост

Новое исследование рассматривает тактики группы Kimsuky

корейские хакеры

Недавнее исследование Rapid7 Labs анализирует тактики северокорейской группы Kimsuky. Основная цель публикации — предоставить ценные сведения для поддержки команд безопасности в разработке эффективных защитных стратегий.

Читать пост

Qilin массово парализует британские больницы

NHS

Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на Synnovis, поставщика патологоанатомических услуг, что сильно отразилось на нескольких ключевых больницах Национальной службы здр …

Читать пост

Новая тактика APT17: кибершпионаж под маской Skype

видеозвонок

Китайская хакерская группа APT17 атаковала итальянские компании и госучреждения, используя модифицированную версию известного вредоносного ПО 9002 RAT, замаскированного под приложение Skype. Об этом сообщила итальянская компания TG Soft в своём недавнем отчёте.

Читать пост

FIN7 продают на тёмных форумах инструмент для обхода систем безопасности под названием AvNeutralizer

киберугрозы

Это ПО позволяет незаметно проникать в устройства жертв, обходя системы обнаружения угроз. По данным свежего отчета компании SentinelOne , AvNeutralizer уже взяли на вооружение несколько вымогательских группировок.

Читать пост

BeaverTail используется для кибершпионажа в экосистеме Apple

Apple

Исследователи кибербезопасности из Objective-Seeобнаружили обновлённый вариант известного вредоносного ПО, связанного с хакерами из Северной Кореи, которое используется для кибершпионажа, нацеленного на соискателей работы. Выявленный экспертами вредоносный файл представляет собой образ диска Apple macOS (DMG) под названием «MiroTalk.dmg». Он имитир …

Читать пост

Sophos: в 2024 году Британия платит вымогателям в 41 раз больше

Британские хакеры

Атаки программ-вымогателей на критическую национальную инфраструктуру Великобритании (КНИ) привели к беспрецедентному росту связанных с ними расходов. Согласно последним данным компании Sophos, за минувший год медианная сумма, уплаченная злоумышленникам, достигла рекордных 2,54 миллиона долларов. Этот показатель в 41 раз превышает прошлогодний (62 …

Читать пост

Новые методы китайских хакеров GhostEmperor против EDR-решений

Китайские хакеры

Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки поставок, нацеленными на телекоммуникационные и государственные структуры в Юго-Восточной Азии, GhostEmperor значительно усовершенствовала свои методы скрытия. Об этом сообщила Sygnia в новом отчете, пер …

Читать пост