crowdstrike

Как политика внедряется в разработку коммерческого ПО. Пользователям ПО для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости, которая стала объектом целенаправленной эксплуатации. Компания CrushFTP предупредила о наличии...

Несогласованные действия специалистов поставили под удар безопасность цепочки поставок. Исследователи безопасности все чаще обнаруживают активные попытки эксплуатации уязвимостей в TeamCity от JetBrains , которые в некоторых случаях приводят к развертыванию программ-вымогателей...

Крупнейшая в США сеть по аренде грузовиков и прицепов столкнулась с хакерской атакой. Американская компания U-Haul, которая специализируется на услугах аренды транспортных средств и оборудования для самостоятельного переезда, сообщает о проникновении злоумышленников в её информационную...

Volt Typhoon готовила почву для диверсий, утверждают спецслужбы. Согласно совместному предупреждению , опубликованному 7 февраля Агентством кибербезопасности и инфраструктуры США ( CISA ), Агентством национальной безопасности ( NSA ) и Федеральным бюро расследований (ФБР), китайская...

Какие механизмы позволяют хакерам быть невидимыми для радаров? Компания CrowdStrike обнаружила, что авторы загрузчика HijackLoader добавили новые методы обхода защиты, поскольку вредоносное ПО продолжает все чаще использоваться другими злоумышленниками для доставки дополнительных полезных...

К чему привела атака на компанию, чьими услугами пользуется большая часть Интернета? Компания Cloudflare , специализирующаяся на обеспечении интернет-безопасности, заявила о попытке проникновения в её глобальную сеть со стороны продвинутой группы хакеров в конце прошлого года. По информации...

Какие уязвимости используют сотрудники, чтобы повысить свои привилегии? Отчет компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о...

На вашу вечеринку у бассейна может проникнуть посторонний. Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...

Зачем группировка преувеличивает последствия своих кибератак? В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...

Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли. Отрасль кибербезопасности оказалась под давлением на фоне опасений инвесторов о замедлении клиентских расходов в условиях неопределённой экономической ситуации. Так, акции известной в отрасли компании Fortinet...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...

Следы проникновения есть, а последующих действий — нет. Что скрывается за столь странной тактикой? Компания Microsoft сообщила о новой шпионской операции, проводимой хакерами, связанными с правительством Китая. Целью группы, которую Microsoft назвала Flax Typhoon, являются десятки...

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов? Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...

Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве. Активность китайской киберпреступной группировки под названием «Volt Typhoon» впервые была зафиксирована ещё в середине 2020 года...

Компания сможет использовать самые секретные инструменты для борьбы с "враждебным ИИ". Генеральный директор ИБ-компании CrowdStrike Джордж Курц заявил , что его компания готова противостоять «враждебному искусственному интеллекту» - иностранным противникам, которые используют технологии...

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт? На одном из русскоязычных хакерских форумов появился инструмент под названием «Terminator», который, по утверждению его автора, способен уничтожить любую антивирусную программу ( AV ), а также платформы...

ИИ-ассистент сделает неопытного ИБ-аналитика профессионалом в области кибербезопасности. ИБ-компания CrowdStrike анонсировала Charlotte AI, генеративного ИИ-аналитика, который использует самые качественные и полные данные о киберугрозах и постоянно совершенствуется благодаря обратной...

Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников? Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных...

Как хакерские атаки обогащают американских гигантов отрасли? Крупнейшие американские компании в области кибербезопасности демонстрируют сильный рост выручки этом году. А в последнем квартале доходы должны вырасти ещё сильнее. Всё дело в прогнозируемом увеличении числа хакерских атак и...

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...