03/11/22
Об инциденте стало известно от представителей оборонного ведомства Австралии, пишет Securitylab. По их словам, киберпреступники могли скомпрометировать набор данных из ForceNet – платформы электронной связи Минобороны Австралии.Согласно заявлению чиновников, когда …
02/11/22
Директор агентства Марсия Льюис заявила, что атаки продолжались 23 октября и что ИБ-специалисты уже активно проводят расследование. Одним из последствий атаки стало то, что малоимущие семьи потеряли возможность отправлять арендную …
01/11/22
Система внутренней электронной связи Министерства обороны Австралии ForceNet подверглась атаке программы-вымогателя неизвестного злоумышленника. ForceNet – служба, используемая Министерством обороны Австралии для связи и обмена информацией о персонале. На данный момент …
01/11/22
Китайская группировка Cicada, отслеживаемая как APT10, использует ПО безопасности для установки новой версии вредоносного ПО LODEINFO в сетях японских организаций. Об этом сообщили исследователи Лаборатории Касперского, передает Securitylab. Цели группы …
27/10/22
О трех новых вредоносах в арсенале Kimsuky рассказали исследователи из южнокорейской ИБ-компании S2W. Ими оказались три программы, используемые хакерами для шпионажа: FastFire, которая маскируется под плагин безопасности Google; FastViewer, которая …
27/10/22
Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующих уязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные …
25/10/22
Группировка правительственных хакеров SideWinder (APT-C-17, Rattlesnake и Razor Tiger), известная своими кибератаками на пакистанские военные организации, скомпрометировала официальный сайт Национального органа по регулированию электроэнергетики (NEPRA), чтобы доставить специализированное вредоносное ПО …
13/10/22
Согласно отчету Aqua Security, атака основана на небольшой разнице во времени возврата ошибки «404 Not Found» при поиске частного пакета в репозитории. Несмотря на то, что разница во времени отклика …
12/10/22
Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет …
12/10/22
Исследователи безопасности ESET обнаружили ранее неизвестное вредоносное ПО, используемое кибершпионской группировкой POLONIUM, которая атакует исключительно израильские организации. По данным ESET, POLONIUM нацелена на инженерные, IT-, юридические, коммуникационные, маркетинговые и страховые …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
