Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Скрытые команды преступников теперь в вашем обыденном графике.
Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...
Специалисты детализируют активность киберпреступников.
Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...
NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966.
Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966.
Два недели назад...
Тот случай, когда исправления - не единственная мера безопасности.
Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway , которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором...
На каждую взломанную компанию обязательно найдётся свой покупатель.
Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...
Африка стала первой, где вирусам комфортно распространяться.
Времена, когда USB-флешки были основным инструментом для распространения вредоносного ПО, казались далеким прошлым. Однако по данным ИБ-компании Mandiant , китайская хакерская группа UNC53 воспользовалась таким методом для атаки...
Китайские хакеры переплюнули ФБР - агентству больше нечем похвастаться.
На конференции mWISE в Вашингтоне директор ФБР США Крис Урэй заявил о том, что кибершпионская программа Китая настолько обширна, что превосходит все аналогичные программы других крупных стран вместе взятых. Комментарии...
Залог успеха – тщательная подготовка. Ключ к корпоративной системе – невнимательная служба поддержки.
Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то...
8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления.
В программе Take Control Agent от компании N-Able была выявлена критическая уязвимость , которая позволяет злоумышленнику с локальными правами непривилегированного пользователя получить системные...
Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.
Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway ( ESG )...
NCC Group предупреждает — даже патчи могут не спасти.
Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519. Предположительно...
Так-тук. Кто там? Киберпираты, отдавайте свой Linux.
Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее.
Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...
Онлайн и оффлайн преступность тесно переплелась в гремучую и опасную смесь.
Австралийские исследователи обнаружили, что Китай использует поддельные аккаунты в социальных сетях, связанные с транснациональными преступными группировками, для распространения пропаганды и дезинформации в...
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...
base64
c2-сервер
dll sideloading
http
https
mandiant
microsoft office
palo alto network
pdf
plugx
snowydrive
sogu
tcp
temp.hex
udp
unc4698
unit 42
usb
windows
кибератака
китай
Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней.
Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию...
Эксперты остались под впечатлением от богатого инструментария и быстрой адаптации киберпреступников.
Специалисты по кибербезопасности Mandiant обнаружили , кто активно использовал уязвимость нулевого дня в Barracuda Email Security Gateway ( ESG ), о которой стало известно в конце мая...
Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.
Компания VMware выпустила обновление безопасности для устранения уязвимости в своём гипервизоре ESXi , которая активно использовалась китайской хакерской...
Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации.
Не успели мы вчера сообщить о том, как Microsoft связала недавнюю кибератаку на MOVEit Transfer с группировкой Lace Tempest, имеющей прямые связи с хакерами Clop, уже сегодня последние...
accellion fta
bbc
boots
british airways
clop
lace tempest
mandiant
mft
microsoft
moveit transfer
zellis
вымогательское по
вымогательство
кибератака
сша
уязвимость нулевого дня
шантаж
По словам исследователей, Red Team-инструмент специально разработан для имитации атак.
Исследователи безопасности Mandiant обнаружили новое вредоносное ПО под названием CosmicEnergy, предназначенное для нарушения работы промышленных систем и связанное с ИБ-компанией «Ростелеком-Солар»...
Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников?
Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных...