FireEye
Большой брат следит за вами, но мы знаем, как остановить его
Эволюция FIN8: от взлома банковских терминалов до распространения вымогательского софта
Зачем известные киберпреступники сменили вектор деятельности, отказавшись от былых методов и инструментов?
McAfee Enterprise и FireEye теперь под брендом Trellix
Москва, 20 января 2022г. Инвестиционная компания Symphony Technology Group (STG) объявила о запуске Trellix.
ИБ-эксперты рассказали новые подробности об атаке на Pulse Secure VPN
Хакеры удалили вредоносное ПО из зараженных сетей за три дня до публикации отчета об атаке.
Малоопытные хакеры активно атакуют OT-системы
Взломы, осуществленные даже непрофессиональными хакерами, все равно представляют собой угрозу, поскольку могут вызывать сбои в физических процессах.
Хакеры эксплуатируют три уязвимости 0-day в SonicWall ES
Производитель выпустил исправления для уязвимостей, но рассказал о них только спустя неделю.
Хакеры обходят межсетевые экраны с помощью функции Windows
Специалисты обнаружили ранее неизвестный механизм, позволяющий бэкдору KEGTAP сохранять персистентность с помощью BITS.
Немецкие депутаты были атакованы неизвестными хакерами
Немецкая контрразведка считает, что нападение было совершено из России.
Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета
Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».
Обычные американцы рискуют быть втянуты в глобальную кибервойну
Когда в киберпространстве развернутся боевые действия, в них будут втянуты рядовые граждане, хотят они того или нет.
Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США
В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.
Эксперты рассказали, как шлюзы для солнечных установок могут использоваться хакерами
Уязвимости в шлюзах ConnectPort X2e позволяют получить доступ к домашним или корпоративным сетям.
Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров
Компании назвали атаку через SolarWinds крупнейшей в истории.
Фишеры вооружились редкими методами обфускации и Telegram-каналами
Эксперты зафиксировали фишинговые атаки с использованием непривычных техник.
Взломавшие SolarWinds хакеры получили доступ к внутренней электронной почте Malwarebytes
Хакеры использовали приложения с привилегированным доступом к средам Microsoft Office 365 и Azure.
Глава FireEyе получил открытку с карикатурой после обнаружения атаки на ведомства США
На открытке была изображена карикатура со словами «Эй, смотрите, русские» и «Путин сделал это!».
Кибератака на FireEye была обнаружена из-за ошибки хакеров
FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании.
Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye
Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах Pulse Secure, Microsoft, Fortinet, Citrix и Adobe.
5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений
Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.
Продукты Positive Technologies выявляют применение пентестерских инструментов FireEye, похищенных хакерами
Инструменты попали в руки злоумышленников в ходе недавней хакерской атаки.
Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора
ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.
Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок
Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.
Хакеры украли у FireEye инструменты для поиска уязвимостей
Инцидент является крупнейшей кражей инструментов кибербезопасности с 2016 года.
Хакеры вооружились новыми загрузчиками для установки вымогателей
В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.
Хакеры из FIN11 перешли на использование программ-вымогателей
Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.
Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник
По мнению экспертов, за атаками скрываются не частные хакеры, а государственный шпионаж
Опубликована карта эксплуатации 0day спецслужбами по всему миру
По мере появления поставщиков эксплоитов растет число стран, пользующихся их услугами.
Эксперты предупредили о распространении инструментов для взлома АСУ ТП
Широкий спектр инструментов позволяет преступникам создать полный наступательный арсенал.
Ночь – излюбленное время вымогателей
Большая часть атак на предприятия с использованием вымогательского ПО происходит вне рабочих часов.
Anti-APT – must have для защиты от целенаправленных атак или модный тренд?
Приглашаем специалистов по информационной безопасности присоединиться к вебинару, который пройдет 19 марта в 11:00 (по московскому времени) и будет посвящен решениям FireEye.
Вебинар для ИБ-Специалистов: «FireEye знает о кибербезопасности больше, чем кто-либо»
Мероприятие состоится 14 ноября в 10:00.
Инструмент Metasploit представляет угрозу даже спустя 15 лет
Киберпреступники все еще используют инструмент для обхода современных механизмов защиты.
Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов
Вредонос предоставляет операторам возможность осуществлять MitM-атаки.
Опубликован инструмент для проверки эффективности защиты от кибератак
Набор инструментов позволяет компаниям тестировать эффективность систем защиты против кибератак и улучшать их.
Эксперты рассказали о необычной китайской APT-группе
APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.
Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов
APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях.
Иран усилил кибератаки на США
За последние несколько недель киберпреступники засыпали госучреждения и нефтегазовые компании в США фишинговыми письмами.
Из Сети стали исчезать цифровые следы после публикации отчета о вредоносе Triton
В Сети начали пропадать цифровые следы, указывавшие якобы на связь Triton с РФ.
Серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо»
6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо».
FireEye опровергла слухи об «ответном взломе» китайских кибершпионов
Использование наступательных хакерских техник гражданскими лицами в США запрещено законом.
Выпущен инструмент для выявления подозрительных попыток авторизации
GeoLogonalyzer анализирует журналы проверки подлинности, содержащие метки времени, имена пользователей и IP-адреса.
RAT NetSupport Manager распространяется через поддельные обновления для Adobe Flash, Chrome и FireFox
С помощью NetSupport Manager злоумышленники могут получить удаленный доступ к взломанным системам, запускать приложения и пр.
Взломавший учетную запись аналитика FireEye хакер арестован
В настоящее время хакер заключен под стражу правоохранительными органами.
Опубликован инструмент для взлома паролей
GoCrack предназначен для создания и тестирования надежности корпоративных паролей.
Аналитик FireEye стал жертвой хакерской атаки
В рамках операции #LeakTheAnalyst хакеры опубликовали персональные данные старшего аналитика Mandiant Security.
Обнаружена фишинговая SMS-кампания против пользователей Android
Кампания нацелена на хищение учетных данных для доступа к онлайн-банкингу.
FireEye опубликовала отчет по деятельности китайских хакерских группировок
Количество атак со стороны китайских хакеров значительно снизилось в 2015 году.
FIN6 контролирует тысячи POS-терминалов во всем мире
Злоумышленники могли заработать до $400 млн на продаже похищенных данных.
Ошибка в продуктах FireEye позволяет внедрить вредоносное ПО на защищенную систему
Злоумышленник может внести вредонос в "белый список" системы безопасности.
В продуктах FireEye обнаружена критическая уязвимость
Брешь позволяет скомпрометировать внутренние сети с помощью одного электронного сообщения.
Суд запретил экспертам раскрывать данные о брешах в продукте FireEye
Специалисты из ERNW обнаружили пять уязвимостей в системе Malware Protection System.
Эксперт требует у FireEye $40 тыс. за обнаруженные уязвимости в ее продуктах
Исследователь требует у компании вознаграждение после публичного раскрытия данных о еще неисправленных брешах.
Исследователь обнаружил множественные уязвимости в продуктах FireEye
Специалист опубликовал PoC-код бреши, позволяющей прочитать произвольные файлы, и предложил на продажу еще три уязвимости.
Стажеру FireEye грозит до 10 лет тюрьмы за создание и продажу вредоноса Dendroid
Вирусописатель Морган Калбертсон сознался в том, что продавал RAT на форуме Darkode.
FireEye: Группа российских хакеров прячет вредоносную активность внутри легитимного трафика
Высококвалифицированные хакеры используют сложный инструмент HAMMERTOSS.
Стажирующийся в FireEye студент подозревается в разработке вредоносного ПО для Android
Министерство юстиции США опубликовало перечень киберпреступников, проводивших незаконные торги в интернет-магазине Darkode.
FireEye обнаружила набор инструментов, создающий вирусы в автоматическом режиме
Исследователи уверены, что Microsoft Word Intruder был разработан российскими хакерами.
Представители компании FireEye видят позитивные стороны в хакерских атаках
Сотрудничество частных ИБ-компаний и правительства США принесет выгоду обеим сторонам.
FireEye: В первой половине 2014 года практически все компании становились жертвами атак
С течением времени преступность и шпионаж все больше переходит в киберпространство.
FireEye разоблачила группу кибершпионов
Преступники использовали похищенные данные для ведения биржевой игры.
Уязвимость в iOS позволяет подменить подлинные приложения на фальшивые
Брешь затрагивает устройства под управлением iOS 7.1, 8.0 и 8.1, и позволяет хакерам похищать данные пользователей или заражать их девайсы вредоносным ПО.
FireEye: Хакеры взломали популярные домены adobe.com, update.adobe.com и outlook.com
Группа хакеров изменила маршрут трафика, предназначенного для этих доменов от конкретных пользователей.
FireEye исправляет ошибку в ОС FEOS
От уязвимости пострадали версии NX, EX, AX, FX, и СМ, обновления для которых были выпущены в первом индивидуальном бюллетене по безопасности для системы.
Новый троян для Android-устройств совмещает несколько функционалов
Вредонос способен похитить личные и банковские данные, предоставить злоумышленнику удаленный доступ к системе жертвы или осуществить спуфинг атаку.
97% компаний, которые пользуются интернет-защитой, подвержены взлому
Несмотря на высокий уровень защиты, 97% сетевого трафика подвержены атакам.
Правительство Китая все еще спонсирует кибершпионаж
Несмотря на предоставленные данные, власти Поднебесной опровергают свое причастие к упомянутым инцидентам безопасности.
В мобильном приложении Amazon устранена опасная уязвимость
Программа позволяла предпринимать попытки подбора пароля неограниченное количество раз.
FireEye: Злоумышленники начинают применять в кибершпионаже более индустриальный подход
Логистические операции, используемые во время осуществления некоторых кампаний, наводят на мысль о том, что здесь не обошлось без некоего «цифрового старшины».
Китайские хакеры охотятся за информацией об американских беспилотниках
Эксперты FireEye зафиксировали фишинговую атаку на государственные учреждения в США.
Статистика: Компании по всему миру подвергаются вирусным атакам каждые три минуты
По данным аналитиков показатель растет за счет постоянно совершенствующихся технологий скрытия вредоносной активности.
Новый троян нацелен на компьютеры Ближнего Востока
BaneChant содержит в себе вредоносные коды без файлов и использует сокращенные URL или динамические DNS-серверы для перенаправления пользователей на вирусные ресурсы.
FireEye: В атаке на The New York Times использовался вирус Nap
Исследователи обнаружили следы вредоносного кода, обходящего традиционные меры безопасности.
FireEye: Русскоязычных пользователей "подлавливают" вредоносным документом Word
Содержание инфицированного документа, призванного заинтересовать пользователей, представляет собой справочный материал о форуме по безопасности.
Symantec: Ботсеть Grum уничтожена полностью
По данным экспертов, активность ботнета была сведена к нулю 19 июля.