Новости

Портал BI.ZONE Threat Intelligence пополнился новым аналитическим инструментом на базе матрицы MITRE ATT&CK

Бай Зона

В обновленной версии портала появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных специалистами BI.ZONE Threat Intelligence. Пользователь может самостоятельно формировать нужные ему срезы данных и экспортировать их в различных ракурсах …

Читать пост

Ситидрайв запускает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

бай зона

Ситидрайв, один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на BI.ZONE Bug Bounty повысит уровень кибербезопасности компании.

Читать пост

Житель США получил 9 месяцев тюрьмы за создание и управление сервисом Astrostress

арест хакера

Подсудимому также назначено 2 года условного срока, включая полный компьютерный мониторинг после отбытия основного тюремного срока. Эспарза признал свою вину в марте, а обвинения были выдвинут в феврале. ФБР расследовало дело в рамках операции PowerOFF, международной инициативы по борьбе платформами DDoS-атак по найму (DDoS-for-hire). Об этом пишет …

Читать пост

Злоумышленники начали активно использовать сервис Cloudflare WARP для проведения атак на уязвимые интернет-ресурсы

облачные технологии

Cloudflare WARP - бесплатный VPN-сервис, который оптимизирует трафик, направляя его через международную сеть Cloudflare, поясняет Securitylab. Сервис использует собственную реализацию протокола WireGuard для туннелирования данных до ближайшего дата-центра Cloudflare.

Читать пост

Новая Linux-версия вируса Play обходит традиционные системы защиты

Linux-угрозы

Trend Micro обнаружила новую версию программы-вымогателя Play (Balloonfly, PlayCrypt), которая теперь нацелена на VMware ESXi. Новая Linux-версия говорит о расширении атак группы, что увеличивает число потенциальных жертв и усиливает вероятность успешных переговоров по выкупу.

Читать пост

Суд отклонил большинство обвинений против SolarWinds

SolarWinds

Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам (SEC) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение относительно своих практик кибербезопасности, что привело к атаке Sunburst в декабре 2020 года. Об этом пишет Securitylab.

Читать пост

Великобритания готовится обязать ит-компании сообщать об атаках вымогателей

британский взлом

Правительство Великобритании представило проект нового закона о кибербезопасности и устойчивости, направленный на обновление текущих нормативных актов в сфере кибербезопасности. Решение было озвучено в речи короля при открытии парламента и стало ответом на увеличивающееся число атак программ-вымогателей на британские компании, пишет Securitylab.

Читать пост

Группа APT41 ведёт кампанию взломов организаций по всей Евразии

киберугрозы

В сотрудничестве с аналитической группой Google по угрозам (TAG), компания Mandiant выявила масштабную кампанию группы APT41, нацеленную на компрометацию организаций в различных секторах. Среди пострадавших оказались компании в сферах глобальной логистики, медиа и развлечений, технологий и автомобильной промышленности. Большинство атакованных орган …

Читать пост

Patchwork атакует Бутан через бэкдор PGoShell

бэкдор

Недавно команда Knownsec 404 Advanced Threat Intelligence выявила подозрительную активность группы Patchwork, направленную на Бутан. В ходе атаки был использован обновленный бэкдор на языке Go, известный как PGoShell, а также новый инструмент для взлома — Brute Ratel C4.

Читать пост

Новое исследование рассматривает тактики группы Kimsuky

корейские хакеры

Недавнее исследование Rapid7 Labs анализирует тактики северокорейской группы Kimsuky. Основная цель публикации — предоставить ценные сведения для поддержки команд безопасности в разработке эффективных защитных стратегий.

Читать пост