CrowdStrike

0day в CrushFTP: хакерам открыт доступ к системным файлам

Как политика внедряется в разработку коммерческого ПО.

JetBrains и Rapid7 в споре: что важнее, безопасность или прозрачность?

Несогласованные действия специалистов поставили под удар безопасность цепочки поставок.

Крупнейшая в США сеть по аренде грузовиков и прицепов столкнулась с хакерской атакой

Клиенты U-Haul в ярости после утечки данных.

Китайские хакеры 5 лет контролировали критическую инфраструктуру США

Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.

HijackLoader обновился: CrowdStrike раскрыла новейшие методы уклонения

Какие механизмы позволяют хакерам быть невидимыми для радаров?

Cloudflare: "Код Красный" - борьба с последствиями хакерской атаки

Детальный разбор ноябрьского нарушения безопасности Cloudflare.

Pool Party: непобедимые техники кибератак, делающие EDR бессильными

На вашу вечеринку у бассейна может проникнуть посторонний.

Иранский цифровой смерч: Imperial Kitten атакует Ближний Восток

Зачем группировка преувеличивает последствия своих кибератак?

Инвесторы распродают акции компаний по кибербезопасности: в чём причина?

Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли.

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

На каждую взломанную компанию обязательно найдётся свой покупатель.

ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?

Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям

Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.

Гендиректор CrowdStrike назвал ИИ «гонкой вооружений» и уверил, что ИИ-угрозе можно противостоять

Компания сможет использовать самые секретные инструменты для борьбы с "враждебным ИИ".

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

Эксперты Forrester назвали самые опасные информационные угрозы в 2023 году

Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников?

Сфера кибербезопасности показывает рекордный рост выручки в 2023 году

Как хакерские атаки обогащают американских гигантов отрасли?

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных

Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.

Суды, пожарная охрана и полиция Далласа по-прежнему не восстановили привычный режим работы из-за атаки вымогателей

Киберпреступники из банды Royal не намерены останавливаться и уже нацелились на другие американские города.

Хакеры всё чаще находят способы обхода передовых инструментов кибербезопасности

Неужели даже современные EDR-решения бессильны перед изощрёнными методами киберпреступников?

Теперь точно! Кибератака на 3CX — дело рук северокорейских хакеров

Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может.

Хакеры внедряют бэкдоры и обманывают антивирусы используя WinRaR

Как злоумышленники внедряют скрытый бэкдор в SFX-архивы.

Хакеры не смогли поделить вычислительные мощности Kubernetes

Криптоджекинговая операция закончилась противостоянием двух хакерских группировок.

WSJ: в 2022г количество атак программ вымогателей уменьшилось на 15%

Эксперты это связывают с арестами членов кибербанд и другими нарушения в работе групп.

CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics

Три активно эксплуатируемые уязвимости были внесены в каталог CISA.

Группировка кибервымогателей Play взломала крупного провайдера облачных услуг Rackspace

Злоумышленники проникли в сервис электронной почты Rackspace, используя эксплойт нулевого дня.

Вредоносное ПО GuLoader использует новые методы обхода программ безопасности

3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

Весь мир против вымогательского ПО: Белый Дом бросает вызов киберпреступности

Заседание получило название “Инициативы по борьбе с вымогательским ПО”.

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.

Инструмент пентестера из Mandiant взломан и выложен в открытый доступ

Универсальный инструмент является заменой Cobalt Strike и может использоваться даже неопытными хакерами.

Microsoft устранила 63 уязвимости в рамках сентябрьского вторника исправлений

Исправлены две опасные уязвимости нулевого дня, одна из которых активно использовалась в дикой природе.

Группировка вымогателей Lorenz проникает в корпоративные сети через телефонные системы

Злоумышленники используют критическую уязвимость в VOIP-устройствах Mitel MiVoice.

Злоумышленник маскируется под ИБ-компанию, чтобы обмануть жертву и проникнуть в систему

Новый вид фишинговой атаки использует «обратный звонок» и социальную инженерию

Войны клонов: В ходе новой вредоносной кампании злоумышленники выдают себя за сотрудников ИБ-компаний

CrowdStrike первыми обнаружили своего злого брата-близнеца

Эксперты предотвратили атаку на тысячи VoIP-устройств

Телефоны Mitel становятся настоящей проблемой для компаний

Google анонсировала новые модули безопасности в Chrome и Chrome OS для предприятий

Компания хочет помочь специалистам по кибербезопасности предприятий лучше управлять нужными инструментами.

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

Ханипоты Docker подверглись проукраинской DoS-атаке

CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.

Хакеры стали еще быстрее и неуловимее, чем раньше

Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у хакеров в среднем уходит 98 минут.

CrowdStrike объявляет о начале продаж Falcon XDR

Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным

Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

CrowdStrike расширила поддержку Zero Trust на macOS и Linux

CrowdStrike запускает Falcon Fund-II стоимостью $100 млн для инвестиций в кибербезопасность

CrowdStrike добавляет новых стратегических партнеров в альянс CrowdXDR

Группировка LightBasin за 2 года взломала 13 телеком-компаний

Целью хакеров являлся сбор информации абонентов и метаданных для разведслужб.

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Операторы вымогательского ПО уже эксплуатируют уязвимости PrintNightmare в атаках

В прошлом месяце были зафиксированы попытки операторов вымогательского ПО Magniber использовать PrintNightmare.

Эксперты рассказали об основных сервисах и услугах киберпреступных группировок

Киберпреступные технологии можно разделить на три категории: услуги, распространение и монетизация.

Хакеры стали чаще атаковать производственные предприятия во время пандемии

Количество кибератак и взломов сетей производственных компаний увеличилось на 11% по сравнению с 2019 годом.

Иран усилил кибератаки на США

За последние несколько недель киберпреступники засыпали госучреждения и нефтегазовые компании в США фишинговыми письмами.

Национальный республиканский комитет Конгресса США подвергся кибератаке

В апреле 2018 года NRCC стал жертвой киберпреступников, но нанятая комитетом ИБ-компания CrowdStrike даже не заметила этого.

CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов

Организация NSS Labs направила иск против CrowdStrike, Symantec, ESET и AMTSO.