Контакты
Подписка 2025

Новости / Elastic Security Labs

ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

03/04/25

Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota, пишет Securitylab. В основе атак лежит брутфорс слабых учётных данных, после чего …

Читать далее
Темы:майнингLinuxУгрозыElastic Security Labs

25/03/25

Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики Elastic Security Labs выявили атаку с применением загрузчика, упакованного через сервис HeartCrypt, который устанавливал вредоносный драйвер, подписанный отозванным сертификатом …

Читать далее
Темы:УгрозыBring Your Own Vulnerable DriverElastic Security Labsвымогатели-как-услугатактики киберпреступников

14/02/25

Исследователи Elastic Security Labs обнаружили новую кибератаку, в ходе которой хакеры использовали мощный бэкдор FINALDRAFT. Целью атакующих стало внешнеполитическое ведомство одной из стран Южной Америки, а также телекоммуникационная компания и …

Читать далее
Темы:LinuxПреступлениябэкдорыElastic Security LabsАзия

16/12/24

Он способен скрывать своё присутствие, повышать привилегии и избегать обнаружения системными инструментами. Этот модуль загружаемого ядра (LKM) обладает сложными механизмами маскировки, что делает его серьёзной угрозой. По данным Elastic Security …

Читать далее
Темы:LinuxУгрозыруткитыElastic Security Labs

01/10/24

Хакеры начали свою зловредную активность в марте 2024 года, используя уязвимость на веб-сервере Apache2. После получения доступа злоумышленники развернули целый набор инструментов и вредоносного ПО для закрепления присутствия на скомпрометированном …

Читать далее
Темы:КриптовалютыLinuxПреступленияElastic Security Labs

11/09/24

Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками …

Читать далее
Темы:MicrosoftWindowsУгрозы0Day-уязвимостиElastic Security Labs

22/08/24

Исследователи в области кибербезопасности обнаружили новую вредоносную программу для macOS под названием TodoSwift, которая, по их мнению, имеет общие черты с известными вредоносными программами, используемыми хакерскими группировками из Северной Кореи …

Читать далее
Темы:УгрозыLazarus GroupКНДРmacOSElastic Security Labs

08/08/24

Выявленные уязвимости позволяют злоумышленникам проникать в целевые системы без срабатывания предупреждений и с минимальным взаимодействием с пользователем, пишет Securitylab. SAC, представленный в Windows 11, — это облачная система безопасности, призванная …

Читать далее
Темы:WindowsУгрозыElastic Security Labsкибербезопасность

25/06/24

Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной XSS-уязвимостью в Windows для выполнения …

Читать далее
Темы:WindowsУгрозытрояныElastic Security Labs

13/06/24

Исследователи кибербезопасности из компании Elastic Security Labs раскрыли подробности действующей фишинговой кампании, использующей тематику трудоустройства для распространения вредоносного ПО под названием WARMCOOKIE. «Каждый образец WARMCOOKIE скомпилирован с жёстко закодированным IP-адресом …

Читать далее
Темы:СШАПреступленияфишингрынок трудаElastic Security Labs
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →
Свежие новостиСвежие новости

Еще темы...

More...