14/07/22
В рамках новой фишинговой кампании с обратным звонком хакер выдал себя за CrowdStrike, чтобы предупредить получателя о том, что кто-то взломал рабочую станцию пользователя и требуется тщательный аудит безопасности. Об этом …
12/07/22
В начале этого месяца аналитики CrowdStrike обнаружили вишинговую кампанию, в ходе которой злоумышленники выдают себя за сотрудников крупных ИБ-компаний. Киберпреступники рассылают компаниям-жертвам письма, которые выглядят так, как будто приходят от …
15/05/22
Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange. IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках. Фреймворк был …
17/02/22
Киберпреступники стали передвигаться по атакуемым сетям быстрее и использовать инструменты, которые сложнее детектировать. Об этом сообщается в новом отчете ИБ-компании CrowdStrike за 2022 год. Согласно отчету, хакеры могут добраться от точки начального …
04/02/22
Злоумышленники, ответственные за компрометацию цепочки поставок SolarWinds , продолжают расширять свой арсенал вредоносных программ за счет инструментов и методов, которые применялись в атаках еще в 2019 году. Специалисты ИБ-компании CrowdStrike подробно описали новую тактику, …
18/01/22
В 2021 году количество заражений вредоносным ПО, нацеленным на устройства под управлением Linux, выросло на 35%. В большинстве случае киберпреступники взламывали IoT-устройства для проведения DDoS-атак. По словам специалистов компании Crowdstrike, …
24/11/21
Северокорейская хакерская группировка Lazarus Group (также известная как Stardust Chollima) атаковала китайских исследователей в области кибербезопасности с целью похитить конфиденциальные сведения об их работе. Северокорейские хакеры отправляли китайским ИБ-экспертам документы-приманки …
20/10/21
Киберпреступная группировка, названная исследователями безопасности LightBasin, уже в течение пяти лет взламывает системы мобильной связи по всему миру. С 2019 года группировка атаковала более десятка телекоммуникационных компаний и сохраняла свое …
30/07/21
Южноафриканская госкомпания Transnet, ранее объявившая форс-мажор из-за кибератаки, пострадала от вымогательской программы Death Kitty, сообщило информагентство Bloomberg. В сообщении с требованием выкупа, оставленным на зараженных системах, хакеры утверждают, что зашифровали …
01/03/21
Сразу две вымогательские программы получили новые функции, позволяющие им атаковать гипервизоры VMware ESXi и шифровать файлы на виртуальных машинах. К счастью, атаки сами по себе не позволяют взломать ESXi (успешная …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2022, ООО "ГРОТЕК"
