Security Lab

Mandiant

1630
Mandiant
Mandiant - компания, специализирующаяся на информационной безопасности, цифровой криминалистике и реагированием на инциденты.
article-title

Не опять, а снова: LastPass вновь стал жертвой хакеров

Киберпреступники проникли в облачное хранилище компании, используя данные из августовского взлома.

article-title

Mandiant рассказал как Китай использует USB-устройства для шпионажа

Эта кампания показала, как Китай использует киберпространство в своих интересах.

article-title

Группировка APT29 взломала сеть европейских дипломатических учреждений

Оружием в руках злоумышленников стала уязвимость в функции Credential Roaming.

article-title

Весь мир против вымогательского ПО: Белый Дом бросает вызов киберпреступности

Заседание получило название “Инициативы по борьбе с вымогательским ПО”.

article-title

Троян Ursnif переходит в сферу вымогательства и кражи данных

Один из старейших банковских троянов прекращает работу в сфере банкинга и получает новые пути развития.

article-title

Эксперты Microsoft и Mandiant выяснили, кто остановил работу служб здравоохранения Великобритании в августе

Компания подтвердила, что хакеры использовали LockBit 3.0 и украли личные данные клиентов.

article-title

Новый PhaaS-сервис позволяет запускать фишинговые атаки любому пользователю

На платформе есть все необходимое для проведения атаки, и инструментарий еще будет пополняться.

article-title

Программное обеспечение с открытым исходным кодом взломано северокорейскими хакерами

Microsoft подробно описывает, как хакеры используют легкодоступные инструменты и несуществующие предложения о работе, чтобы обмануть разработчиков и ИТ-специалистов.

article-title

Новое вредоносное ПО сохраняется в гипервизорах VMware ESXi

Хакеры хорошо понимают работу платформы VMware и устанавливают бэкдоры на виртуальные машины.

article-title

Инструмент пентестера из Mandiant взломан и выложен в открытый доступ

Универсальный инструмент является заменой Cobalt Strike и может использоваться даже неопытными хакерами.

article-title

Северокорейские хакеры разносят по сети троянизированные версии PuTTY

Специалисты из Mandiant предполагают, что за вредоносной версией утилиты стоит группировка UNC4034.

article-title

Появились новые подробности взлома LastPass

Неизвестный злоумышленник в течение четырех дней сохранял доступ к средам разработки менеджера паролей.

article-title

Microsoft устранила 63 уязвимости в рамках сентябрьского вторника исправлений

Исправлены две опасные уязвимости нулевого дня, одна из которых активно использовалась в дикой природе.

article-title

Иранская группировка APT42 стоит более чем за 30 шпионскими атаками с 2015 года

Атаки проводятся против активистов, диссидентов и организаций, представляющих интерес для Ирана.

article-title

Обнаружена новая группировка, которую спонсирует армия Ирана

Предположительно, группа повлияла на выборы США в 2020 году и действует в интересах Ирана.

article-title

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

article-title

Обнаружен новый «солдат» в кибервойне между Израилем и Ираном

Атаки Ирана на Израиль могут повлиять на весь мир.

article-title

Восстановление систем здравоохранения Великобритании займет 1 месяц

Работа медицинских служб сильно ограничена на данный момент.

article-title

Раскрыты подробности разрушительной кибератаки на правительство Албании

За атакой стоит политически мотивированный Иран.

article-title

Рабы Ким Чен Ына крадут резюме в LinkedIN, чтобы устроиться в криптовалютные компании

Так они пытаются заработать денег для вождя и узнать больше о трендах криптовалют.

article-title

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества

article-title

Киберкомандование США сообщило о 20 новых вредоносных программах, нацеленных на Украину

А Mandiant и Cisco Talos поделились информацией о группировках, занимающихся кибершипионажем.

article-title

Китай призвал к протестам против добычи ископаемых в США

КНР пытается удержать лидирующую позицию в добывающей отрасли

article-title

Взлом компании Mandiant оказался рекламной кампанией

Таким образом хакеры LockBit хотели привлечь внимание и сделать заявление

article-title

Lockbit поставили на счетчик компанию Mandiant

Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

article-title

Корпорация зла против санкций США

Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.

article-title

Использование XDR технологии безопасности скоро станет повсеместным

Все больше специалистов переходят к технологии расширенного обнаружения кибератак и реагирования на них

article-title

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange

article-title

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.

article-title

Группировка FIN12 стала намного быстрее шифровать сети своих жертв

Среднее время между взломом сети и запуском атаки вымогателя сократилось с пяти дней до менее чем двух дней.

article-title

T-Mobile тайно купила у хакеров украденные данные своих клиентов

Таким образом компания пыталась предотвратить распространение утечки

article-title

Группировка LightBasin использует Unix-руткит для кражи данных банкоматов

Руткит под названием Caketap устанавливается на серверах под управлением операционной системы Oracle Solaris.

article-title

Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей

article-title

Google приобретает компанию по кибербезопасности Mandiant

article-title

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

article-title

Иранские хакеры атаковали правительственное учреждение на Ближнем Востоке

Атаки были организованы с помощью двух новых вредоносных программ с простыми функциями бэкдора.

article-title

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

article-title

Mandiant и SentinelOne объединяются для защиты организаций от киберугроз

article-title

Microsoft присматривается к покупке компании Mandiant

article-title

Хакеры используют утекшие данные OT в кибератаках на промышленные предприятия

Примерно 1,3 тыс. атак в 2021 году затронули критически важную инфраструктуру и промышленные организации.

article-title

Ожидаемый объем продаж Mandiant Inc в текущем финансовом квартале составит $131,73 млн

article-title

Mandiant обвинила русских хакеров в попытке хищения данных из США

Хакеры, работающие на российскую разведку, продолжают похищать данные, утверждает американская ИБ-компания Mandiant.

article-title

Рейтинг акций Mandiant снижен Zacks Investment Research

article-title

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

article-title

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

article-title

Китайские кибершпионы атаковали Израиль, выдавая себя за иранских хакеров

Хакеры взламывали организации через серверы Microsoft SharePoint, содержащие уязвимость CVE-2019-0604.

article-title

Шпионаж присутствует в каждой крупной компании, даже если его не видно

Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы.

article-title

Партнеры Darkside взломали сайт поставщика систем видеонаблюдения

Эксперты связали атаку с одной из трех основных подгрупп Darkside, отслеживаемой как UNC2465.

article-title

Малоопытные хакеры активно атакуют OT-системы

Взломы, осуществленные даже непрофессиональными хакерами, все равно представляют собой угрозу, поскольку могут вызывать сбои в физических процессах.

article-title

Северокорейские хакеры гораздо безрассуднее своих «коллег» из других стран

Хакеры из КНДР настолько отточили свое мастерство, что страна стала одной из серьезнейших угроз в киберпространстве.

article-title

В ходе масштабной фишинговой кампании использовались три новых вредоноса

Группировка UNC2529 атаковала фишинговыми письмами около 50 организаций по всему миру.

article-title

Уязвимости в SonicWall эксплуатировались для заражения вымогателем FiveHands

Хакеры эксплуатировали уязвимость до того, как она была исправлена производителем в феврале 2021 года.

article-title

Хакеры UNC1945 взламывали сети компаний через 0-day в Oracle Solaris

По мнению специалистов, группировка приобрела эксплоит для уязвимости CVE-2020-14871 на черном рынке.

article-title

Операторы Ryuk планируют обрушить лавину кибератак на больницы в США

ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.

article-title

Хакеры из FIN11 перешли на использование программ-вымогателей

Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.

article-title

Аналитик FireEye стал жертвой хакерской атаки

В рамках операции #LeakTheAnalyst хакеры опубликовали персональные данные старшего аналитика Mandiant Security.