Контакты
Подписка 2024

Новости / Sophos (2)

Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

23/05/23

В феврале 2023 года эксперты Trend Micro обнаружили новый случай применения подписанного драйвера в атаке с вымогательским ПО BlackCat. Этот драйвер имел сходство с раскрытыми ранее, и использовался злоумышленниками для …

Читать далее
Темы:WindowsУгрозыSophosTrend Microсертификаты безопасностиSentinelOne

19/05/23

Компания Sophos в минувшую среду опубликовала отчёт , демонстрирующий, что магазины приложений Apple и Google заполонили десятки программ с упоминанием ChatGPT в названии. Однако большинство из них являются ничем иным, …

Читать далее
Темы:УгрозыGoogle PlaySophosфальшивые приложения

05/05/23

Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL-библиотек, чтобы избежать возможного обнаружения. Об этом пишет Securitylab …

Читать далее
Темы:TelegramПреступленияAPT-группыSophos

20/04/23

Согласно последнему отчёту компании Sophos, злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR-систем на компьютерах жертв для последующего развертывания …

Читать далее
Темы:WindowsУгрозыSophosBring Your Own Vulnerable Driver

13/03/23

Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером. PlugX — это известная разновидность …

Читать далее
Темы:USBПреступленияSophosчервиАфрика

09/02/23

Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским трояном, пишет Securitylab. В новом отчете Sophos говорится, что кампания …

Читать далее
Темы:УгрозытрояныSophosэлектронная почтаHTML

03/02/23

Создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum»), нашли способ обойти защиту магазинов приложений Google Play и Apple App Store. Мошенничество методом «разделка свиньи» происходит уже не …

Читать далее
Темы:криптовалютыПреступленияGoogle PlaySophosфальшивые приложенияpig-butchering-scam

19/12/22

В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули …

Читать далее
Темы:ПреступленияSophosМошенничествоКиберугрозы

06/10/22

Группировка BlackByte использует новую технику, которую исследователи называют Bring Your Own Vulnerable Driver" (BYOVD), позволяющую обойти защиту путем отключения более 1000 драйверов, используемых различными системами безопасности. В своих последних атаках …

Читать далее
Темы:УгрозыSophosКиберугрозыдрайверыBring Your Own Vulnerable Driver

26/09/22

Уязвимость, отслеживаемая под идентификатором CVE-2022-3236 (имеет оценку 9.8 по шкале CVSS), затрагивает Sophos Firewall v19.0 MR1 (19.0.1) и старше. Дыра в защите позволяет выполнить инъекцию кода в компонентах User Portal …

Читать далее
Темы:ПреступленияSophos0-day уязвимости
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...