Боковое перемещение

Боковое перемещение (Lateral Movement) - техника, используемая хакерами для постепенного продвижения от взломанной точки входа к остальной части сети в поисках конфиденциальных данных или других ценных активов для утечки.

8 ноября, 2023

GootBot: новая угроза с уникальным подходом к управлению системой

IBM описала преемника GootLoader и трудности блокировки его серверов.

7 ноября, 2023

Неизвестный вирус иранской группы Agonizing Serpens очищает сети Израиля

Образовательный сектор и IT-компании Израиля могут навсегда потерять конфиденциальные данные.

1 ноября, 2023

Троян Amadey как агент под прикрытием PDF

Безвредный PDF может захватить контроль над вашими данными.

19 октября, 2023

Кража данных неизбежна: от эксплуатации ошибки Citrix не спасают даже обновления

Тот случай, когда исправления - не единственная мера безопасности.

12 октября, 2023

Новая функция Microsoft Defender заставляет взломанные аккаунты работать против хакеров

Опция опережает взломщиков на несколько шагов вперёд и не оставляет им шансов для атаки.

4 октября, 2023

Лазейка в SQL Server — новый путь хакеров в облачные среды

Обезопасьте все сети, пока в вашем облаке не завёлся «крот».

22 сентября, 2023

Песок сквозь сети: хакеры Sandman отбирают игрушки у телекомов Европы

Неизвестные ранее хакеры разработали скрытный инфостилер, дающий полную свободу действий.

19 сентября, 2023

SprySOCKS: китайское предупреждение для мировых правительств

Уязвимости в госсистемах дают полную свободу действий для нового вредоносного ПО.

9 августа, 2023

2 birds 1 stone: хакеры Vice Society и Rhysida создали совместный проект

Что бы могла значить такая явная связь между группировками?

9 августа, 2023

Новые уязвимости в стандарте связи TETRA ставят безопасность глобальной связи под сомнение

Критические ошибки позволяют раскрыть конфиденциальную информацию из критических отраслей.

17 мая, 2023

Китайские хакеры Mustang Panda создали собственную прошивку для компрометации роутеров TP-Link

Передовые методы атаки позволяют хакерам создать свою инфраструктуру внутри целевой сети.

16 мая, 2023

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

16 апреля, 2023

Хакеры укрощают Action1: продукт для удаленного мониторинга превратился в инструмент взлома

RMM-платформа Action1 используется для установления постоянства и развёртывания программ-вымогателей.

24 марта, 2023

Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке

Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку.

17 марта, 2023

Группировка BianLian исключило шифрование из цепочки атак

Теперь хакеры только крадут данные и вымогают выкуп у жертв, ссылаясь на проблемы с законом.

8 марта, 2023

Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения.

1 марта, 2023

Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon

Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.

28 февраля, 2023

Новый фреймфорк для постэксплуатации Exfiltrator-22 от создателей LockBit

Фреймворк содержит все возможные хакерские инструменты и даёт злоумышленнику почувствовать себя всемогущим.

14 февраля, 2023

Microsoft: китайские хакеры шпионят за американскими дипломатами

Все данные политиков тщательно собираются и передаются в Китай.

25 января, 2023

Неизвестное вредоносное ПО терроризирует игорные компании

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.