Новости / Хакерские атаки (18)

ИБ-эксперты рассказали новые подробности об атаке на Pulse Secure VPN

Китайские хакеры

В прошлом месяце специалисты ИБ-фирмы FireEye обнаружили китайскую вредоносную кампанию, в рамках которой хакеры использовали уязвимость нулевого дня ( CVE-2021-22893 ) в устройствах Pulse Secure VPN для взлома оборонных подрядчиков и правительственных организаций в США и по всей Европе.

Читать пост

Набирает обороты новый тип хакеров, действующих самостоятельно, и при этом находящихся под защитой государств

приватир

Ландшафт киберугроз, где до недавнего времени преобладали либо финансируемые государствами APT-группы, либо жаждущие наживы киберпреступники, пополнился новой, начинающей набирать обороты угрозой. По данным Cisco Talos, на киберпреступной арене появились новые игроки, которых они назвали "приватиры". В широком понимании приватиры (или каперы) – это …

Читать пост

Хакерская группировка Agrius выдает деструктивное ПО за вымогательское

Иранские хакеры

Связываемая с Ираном киберпреступная группировка Agrius немного изменила свою тактику и вместо стопроцентно деструктивного вайпера стала использовать ПО с функциями как вайпера, так и вымогательской программы.

Читать пост

Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus

Lazarus Group

Длительная масштабная кампания, направленная на криптовалютные биржи по всему миру, может быть делом рук хакерской группировки Lazarus, которую эксперты связывают с правительством КНДР. К такому выводу пришли специалисты израильской ИБ-компании ClearSky, проанализировав наработки ряда специализирующихся на кибербезопасности компаний и организаций, …

Читать пост

Эксперты раскрыли подробности взлома RSA в 2011

RSA

В 2011 году китайские киберпреступные шпионы взломали сети гиганта в области корпоративной кибербезопасности RSA. Взлом RSA был масштабной атакой на цепочку поставок. Правительственные хакеры, работавшие на Народно-освободительную армию Китая, проникли в инфраструктуру, обеспечивавшую цифровую безопасность по всему миру.

Читать пост

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

червь

Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows Remote Management).

Читать пост

Вымогатель MountLocker использует Windows API для перемещения по сети

червь-вредонос

Команда специалистов MalwareHunterTeam сообщила о новой версии вымогательского ПО MountLocker, которая обзавелась червеобразной функцией. Программа-вымогатель MountLocker теперь способна использовать корпоративные API-интерфейсы Windows Active Directory для перемещения по сетям и шифрования других устройств.

Читать пост

Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

червь Windows

Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости (CVE-2021-31166) в сервере Windows IIS.

Читать пост

Германия обвинила Иран в атаках на немецкие компании

Иран и Германия

Служба безопасности Германии обвинила иранских хакеров в кибератаках та немецкие компании, в рамках которых они обманом заставляют своих жертв устанавливать вредоносное ПО. Согласно отчету, атаки являются частью широкомасштабной кампании Ирана по получению доступа к конфиденциальной информации немецких организаций.

Читать пост

Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак

русские хакеры

Их опубликовали на сайте Национального центра кибербезопасности Великобритании (NCSC). Дoкумент, как надеются его авторы, поможет противостоять деятельности хакерских группировок, связанных со Службой внешней разведки России (СВР). Среди таких организаций упоминаются Cozy Bear, The Dukes and APT29.

Читать пост