Контакты
Подписка 2025

Новости / Mandiant

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

30/06/25

По данным ведомства, злоумышленники используют социальную инженерию, чтобы проникать в инфраструктуру авиакомпаний и их подрядчиков. Представители ФБР пояснили, что злоумышленники мастерски выдают себя за сотрудников или подрядчиков, обманывая специалистов технической …

Читать далее
Темы:СШАПреступленияФБРАвиакомпании и аэропортыMandiant

25/04/25

За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами, пишет Securitylab. Это немного больше по сравнению с концом прошлого года, когда таких …

Читать далее
Темы:СтатистикаVerizonУгрозыCVEMandiant2025VulnCheck

24/04/25

Атака сопровождалась внедрением вредоносной программы MURKYTOUR через псевдоинсталлятор под названием LONEFLEET, оформленный как интерфейс для подачи резюме. Кампания стала частью более широкой кибершпионской деятельности, направленной на сбор данных и установление …

Читать далее
Темы:ИзраильПреступлениякибершпионажИранMandiantгосударственные хакеры

14/03/25

По данным Mandiant, злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и сохраняют доступ в сети жертв. UNC3886 известна с 2022 года и атaкует сетевые устройства и виртуализацию, нацеливаясь на …

Читать далее
Темы:КитайПреступлениямаршрутизаторыMandiant

28/12/24

В рождественский день хакеры взломали аккаунт администратора швейцарской компании Cyberhaven и распространили вредоносное обновление для расширения браузера Chrome. Специалисты компании обнаружили и удалили вредоносный код из Chrome Web Store в …

Читать далее
Темы:ЕвропаПреступленияGoogle ChromeMandiantкибербезопасность

09/12/24

Технология изоляции браузера предназначена для повышения безопасности: она направляет все запросы локального браузера через удалённые браузеры, работающие в облаке или виртуальных машинах. Любой код на посещаемых сайтах выполняется на удалённой …

Читать далее
Темы:поисковикиУгрозыQR-кодыMandiant

18/10/24

Специалисты Google Mandiant исследовали 138 уязвимостей, выявленных в 2023 году, которые активно использовались в реальных атаках. Большинство из них (97) были эксплуатированы как zero-day, то есть до выпуска исправлений. Оставшиеся …

Читать далее
Темы:ИсследованиеСтатистикаУгрозы0Day-уязвимостиMandiant

19/09/24

В июне 2024 года специалисты Mandiant Managed Defense обнаружили кибершпионскую группу UNC2970, которую связывают с Северной Кореей. Позже в том же месяце эксперты Mandiant зафиксировали фишинговые атаки, в которых хакеры …

Читать далее
Темы:WhatsappПреступленияКНДРMandiant

26/08/24

Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell. Об этом пишет …

Читать далее
Темы:пиратствоУгрозыJavaScriptMandiantZIP-файлы

21/08/24

Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием NUMOZYLOD. По данным киберэкспертов Mandiant, эти атаки носят оппортунистический характер …

Читать далее
Темы:Угрозыонлайн-рекламаPowershellMandiantвредоносные загрузчики
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...