Контакты
Подписка 2023

Новости / Symantec

Импортозамещение ИТ-решений и ПО
22 июня 2023. Импортозамещение ИТ-решений и ПО в госсекторе и ключевых отраслях
Жми, чтобы участвовать

26/05/23

Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti злоумышленники, которые отслеживаются исследователями безопасности как Blacktail, хоть и …

Читать далее
Темы:WindowsLinuxУгрозыSymantecLockBit

16/05/23

Специалисты Symantec Threat Labs сообщают, что новая APT-группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные организации в Южной и Юго-Восточной Азии. По данным Symantec, Lancefly с 2018 года развертывает скрытный бэкдор …

Читать далее
Темы:ПреступленияSymantecкибершпионажбэкдоры

20/04/23

Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec, которые обнаружили и проанализировали образцы, передает Securitylab. Новые инструменты …

Читать далее
Темы:УгрозыSymantecпоследние разработкиВымогатели

28/02/23

Исследователи кибербезопасности из ИБ-компании Symantec сообщают, что организации по исследованию материалов в Азии стали мишенью ранее неизвестной группировки, отслеживаемой экспертами как Clasiopa. Происхождение хакерской группы и ее принадлежность в настоящее время …

Читать далее
Темы:ПреступленияИндияSymantecбрутфорс-атаки

26/02/23

Деятельность группировки, отслеживаемой под кодовым названием Hydrochasma, продолжается с октября 2022 года. «Судоходные компании и медицинские лаборатории в Азии подвергаются атакам в рамках кампании по сбору разведданных, которая опирается исключительно …

Читать далее
Темы:ПреступленияSymantecфишинг

17/02/23

Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы, передает Securitylab. Frebniis был обнаружен командой Symantec Threat Hunter Team, …

Читать далее
Темы:MicrosoftУгрозыSymantecбэкдоры

11/01/23

Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. Об этом пишут в Securitylab. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на банки во франкоязычных …

Читать далее
Темы:БанкиWindowsПреступленияSymantec

27/10/22

Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующих уязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные атаки с двойным вымогательством. Согласно …

Читать далее
Темы:УгрозыSymantecКиберугрозыэксфильтрация

30/09/22

Исследователи безопасности Symantec обнаружили вредоносную кампанию группировки Witchetty, которая использует стеганографию для сокрытия бэкдора в логотипе Windows. Securitylab со ссылкой на ИБ-компанию Symantec сообщает, что кампания кибершпионажа началась в феврале …

Читать далее
Темы:WindowsПреступленияSymantecбэкдоры

27/09/22

По данным ИБ-компании Symantec, группировка Coreid (FIN7, Carbon Spider), обновила свою программу-вымогатель Darkside и предлагает более продвинутые возможности своим партнерам. Программа-вымогатель Darkside приобрела известность в мае 2021 года, когда она была использована …

Читать далее
Темы:УгрозыSymantecFin7КиберугрозыColonial Pipeline
30 мая 2023. Онлайн-конференция. Безопасные российские СУБД и защита от утечек
4 июля 2023. Эволюция антивирусов: установить нельзя заменить
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
20 июня 2023. Безопасные российские СУБД и защита от утечек
20.06.23: Безопасные российские СУБД и защита от утечек
Жми, чтобы участвовать

Еще темы...