Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / Sophos

Форум ITSEC 2023: информационная и кибербезопасность России
Форум ITSEC 11-20 апреля 2023: информационная и кибербезопасность России
Жми, чтобы участвовать

13/03/23

Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером. PlugX — это известная разновидность вредоносного ПО, которое …

Читать далее
Темы:USBПреступленияSophosчервиАфрика

09/02/23

Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским трояном, пишет Securitylab. В новом отчете Sophos говорится, что кампания началась 31 …

Читать далее
Темы:УгрозытрояныSophosэлектронная почтаHTML

03/02/23

Создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum»), нашли способ обойти защиту магазинов приложений Google Play и Apple App Store. Мошенничество методом «разделка свиньи» происходит уже не первый год. Злоумышленники …

Читать далее
Темы:криптовалютыПреступленияGoogle PlaySophosфальшивые приложенияpig-butchering-scam

19/12/22

В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули. По примерным …

Читать далее
Темы:ПреступленияSophosМошенничествоКиберугрозы

06/10/22

Группировка BlackByte использует новую технику, которую исследователи называют Bring Your Own Vulnerable Driver" (BYOVD), позволяющую обойти защиту путем отключения более 1000 драйверов, используемых различными системами безопасности. В своих последних атаках …

Читать далее
Темы:УгрозыSophosКиберугрозыдрайверыBring Your Own Vulnerable Driver

26/09/22

Уязвимость, отслеживаемая под идентификатором CVE-2022-3236 (имеет оценку 9.8 по шкале CVSS), затрагивает Sophos Firewall v19.0 MR1 (19.0.1) и старше. Дыра в защите позволяет выполнить инъекцию кода в компонентах User Portal и Webadmin, …

Читать далее
Темы:ПреступленияSophos0-day уязвимости

12/08/22

Согласно отчету ИБ-компании Sophos , на одну организацию напали сразу 3 группировки – Hive, LockBit и BlackCat , используя, криптомайнеры, трояны удаленного доступа (RAT) и ботов. 3 банды вымогателей последовательно атаковали одну и ту же сеть и …

Читать далее
Темы:ПреступленияSophosLockBitBlack Cat

15/04/22

Специалисты из компании Sophos рассказали подробности о кибератаке неизвестных группировок на сети регионального правительственного агентства США. Хакеры провели более пяти месяцев в поисках нужной информации, а две или более группировок были активны …

Читать далее
Темы:СШАПреступленияSophosLockBit

22/03/22

Злоумышленники нашли способ распространять среди пользователей iOS вредоносные приложения, которые могут поставить под угрозу конфиденциальность жертв. Apple распространяет предварительные версии приложений и игр для бета-тестирования, напрямую приглашая пользователей по ссылкам …

Читать далее
Темы:AppleприложенияПреступленияSophos

14/03/22

Операторы вредоносного ПО Qakbot (также известного как QBot, QuackBot и Pinkslipbot) изменили свою тактику и теперь перехватывают переписки электронной почты для загрузки вредоносных DLL-библиотек и внедрения в web-страницы кода для …

Читать далее
Темы:УгрозытрояныSophosэлектронная почта
Внедряем UEBA и DLP-системы
5 апреля 2023: Внедряем UEBA и DLP-системы
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Внедряем UEBA и DLP-системы
Внедряем UEBA и DLP-системы 5 апреля 2023
Жми, чтобы участвовать

Еще темы...