19/08/22
Согласно анализу Mandiant, кибератаки на компании Израиля проводит иранская группировка UNC3890. Активность была впервые отмечена в конце 2020 года и продолжается до сих пор. Основными целями являются правительство, судоходство, энергетика, …
05/07/22
В прошлом месяце иранская группировка Sharp Boys взломала несколько популярных израильских сайтов бронирования номеров в гостиницах и отелях, пишет Securitylab. В результате взлома злоумышленники получили идентификационные номера, адреса, данные кредитных …
28/06/22
Одна из крупнейших сталелитейных компаний Ирана заявила в понедельник, что она была вынуждена остановить производство после того, как подверглась кибератаке, которая также была нацелена на два других завода, что, по-видимому, …
14/06/22
Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании. Lyceum – финансируемая правительством хакерская группировка, также известная как Hexane и Spilrin, которая специализируется на …
07/06/22
Подразделение Microsoft Digital Crimes Unit (DCU) предотвратило фишинговую кампанию иранской хакерской группировки Bohrium, которая была нацелена на пользователей США, Индии и Ближнего Востока. По словам генерального директора Microsoft DCU Эми …
18/05/22
В конце апреля 2022 года исследователи безопасности из компаний Fortinet и Malwarebytes обнаружили вредоносный документ Excel, который хакерская группа OilRig (также известная как APT34, Helix Kitten и Cobalt Gypsy) отправила …
15/05/22
Иранская группа разработчиков шифровальщиков была связана с рядом вымогательских атак, направленных на организации в Израиле, США, Европе и Австралии. Secureworks приписывает эти атаки Cobalt Mirage, связанной с иранской группировкой Cobalt …
28/04/22
Специалисты из израильского национального кибер-директората опровергают это заявление из-за отсутствия доказательств взлома системы электронных переводов и личных аккаунтов пользователей. В видео , которое группа “Hackers of Savior” загрузила в понедельник, …
28/04/22
Иранская киберпреступная группировка Rocket Kitten активно использует уязвимость удаленного выполнения кода в VMware с целью получить первоначальный доступ к системам и установить бэкдор Core Impact. Критическая уязвимость CVE-2022-22954 получила оценку …
15/03/22
Специалисты компании Cylera Labs обнаружили общие черты в исходном коде и техниках, используемых операторами вредоносного ПО Shamoon и Kwampirs, свидетельствующие о том, что они принадлежат к одной и той же …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
