SentinelOne
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал
SNS Sender: когда даже почтовому сервису доверять не стоит
За каждым смс-уведомлением может скрываться попытка похитить ваши данные.
Не только в мышеловке: чем может обернуться поиск бесплатного софта через Google
Исследователи в очередной раз подняли вопрос о безопасности поисковых систем.
ScarCruft: группа хакеров, которая атакует не только ваши данные, но и ваших защитников
Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями?
Кибератака на Xerox: как это повлияет на бизнес и репутацию компании
Вымогательская банда INC продолжает своё шествие по крупным организациям.
Песочный след в киберпространстве: исследователи обнаружили связь между группой Sandman и бэкдором KEYPLUG
Китайские хакеры и их роль в увеличении глобальных цифровых рисков.
Pool Party: непобедимые техники кибератак, делающие EDR бессильными
На вашу вечеринку у бассейна может проникнуть посторонний.
Yamaha Motor и WellLife Network — новые жертвы молодой вымогательской банды INC
Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть?
Только бизнес: MetaStealer похищает пароли компаний, использующие продукцию Apple
Киберпреступники используют доверие и клиентоориентированность жертв для заражения.
А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Котята против НАТО: активисты KittenSec мурлычат про борьбу с коррупцией и больно кусают
Полосатые хакеры с девятью жизнями сметают все на своем пути.
XLoader снова в игре: яблочный инфостилер возвращается для проведения новых атак
Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения.
Скрытная атака Realst: почему ваше следующее приключение в блокчейн-игре может стоить вам дорого
Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса.
Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения
Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки.
Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT
На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform.
HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии
Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.
Мексиканский хакер похитил свыше 350 тысяч евро у банковских пользователей по всему миру
Смишинг, поддельные сайты и трояны удалённого доступа помогли предприимчивому преступнику сколотить целое состояние.
Программа-вымогатель Rhysida похищает секретные документы чилийской армии
Инструментарий киберпреступников всё ещё далёк от совершенства, но его активно развивают и дорабатывают.
Северная Корея набирает учёных со всего мира для оценки своей ядерной программы
Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны.
«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы
Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?
RandomQuery: секретный проект Северной Кореи по шпионажу за правозащитниками
Хакеры APT-группы Kimsuky нацелены на защитников прав предателей Родины.
Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS
Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников.
Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi
Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.
Кибергруппировка Kimsuky продолжает удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе
Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.
Массовое распространение вредоносного инструмента «Legion» - как ваша цифровая жизнь становится игрушкой для киберпреступников
Специальные YouTube-уроки наглядно демонстрируют, как им пользоваться.
Новый вредонос MacStealer использует Telegram как канал эксфильтрации данных с устройств на MacOS
Инфостилер использует поддельные диалоговые окна для усыпления бдительности пользователей.
Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке
Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку.
Новая программа-вымогатель CatB использует DLL Hijacking для скрытного внедрения в целевые системы
Вредонос не имеет классической записки с выкупом — как же жертвам узнать, кому платить за дешифровку?
Предположительно российская группировка Winter Vivern атакует правительственные организации в разных странах
Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных.
Вымогательское ПО IceFire атакует корпоративные сети на базе Linux
Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex.
Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows
Последняя вредоносная кампания в очередной раз доказывает, как важно вовремя обновлять ПО до актуальной версии.
Неизвестная группировка шпионит за телекоммуникационными компаниями на Ближнем Востоке
Облако как сервер управления и сообщения WhatsApp как вектор заражения.
Группировка Vice Society вооружилась кастомным шифровальщиком
В новом вредоносе реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305.
SentinelOne собирает конфиденциальные данные разработчиков
PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов.
2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов
Ошибки приводят к состоянию DoS и удаленному выполнению кода.
Слуги вождя КНДР атакуют людей, ищущих работу в криптоиндустрии
Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.
Стало известно, кто стоит за первой в истории фишинговой атакой на пользователей PyPI
Виновной оказалась группировка JuiceLedger.
Китайские кибершпионы распространяют вредоносное ПО через антивирусы
Компания Trend Micro устранила уязвимость, которую использовали китайские хакеры.
В антивирусах Avast и AVG были исправлены многолетние уязвимости
Уязвимости позволяют локальному пользователю повысить привилегии на системе.
SentinelOne покупает Attivo Networks
Mandiant и SentinelOne объединяются для защиты организаций от киберугроз
Сорвалось поглощение Orca Security компанией SentinelOne
SentinelOne объявляет финансовые результаты третьего квартала 2022 финансового года
Израильский стартап по обеспечению безопасности данных Laminar получил 32 миллиона долларов в рамках серии А
SentinelOne признана самой дорогой публичной компанией в сфере кибербезопасности в рейтинге Deloitte's Technology Fast 500
Атака на железную дорогу Ирана была осуществлена с использованием вайпера, а не вымогателя
Инцидент с иранской железной дорогой является первым случаем применения Meteor.
Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости
Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе до уровня администратора.
Хакерская группировка Agrius выдает деструктивное ПО за вымогательское
Злоумышленники делают вид, будто шифруют файлы с целью получения выкупа, но на самом деле уничтожают их.
В драйвере Dell DBUtil исправлена уязвимость 12-летней давности
Эксплуатация проблемы позволяет получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.
MacOS-бэкдор атакует разработчиков iOS-приложений
Вредоносное ПО XcodeSpy состоит из скрипта Run Script, добавленного в легитимный Xcode-проект TabBarInteraction.
Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов
Истинным предназначением вредоноса является поиск и похищение файлов со взломанного компьютера.
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot
Киберпреступники также вооружились новым вредоносным ПО Anchor.