Security Lab

APT

Усовершенствованная постоянная угроза (APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группа, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени. В последнее время этот термин может также относиться к нефинансируемым государством группам, осуществляющим крупномасштабные целевые вторжения для достижения определенных целей.

Мотивы таких субъектов угрозы обычно носят политический или экономический характер.

Китайские специалисты подозревают АНБ в недавней атаке на местный университет

Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов.

Под маской Красного Креста: группа AtlasCross и ее благотворительные кибератаки

Как простой Word-документ может оказаться трояном. Или даже двумя.

Битва титанов: Microsoft противостояла правительственной группе Storm-0558 из Китая

Хакеры пытались добраться до клиентов компании на облаке.

Если бы уязвимость была валютой, Microsoft заработала бы очередной миллиард

Неисправленная 0day-уязвимость наводит ужас на беззащитных пользователей.

Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу

Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.

«Игра с нулевой суммой», или «как увеличить шансы защитников с помощью киберобмана»

Lancefly: новый шпион в киберпространстве неизвестного происхождения

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.

Сервисы Meta используются для шпионажа за пользователями из Южной Азии

Meta пресекла деятельность нескольких масштабных кибершпионских операций в Facebook и Instagram.

Bitdefender Labs сообщает о новом вредоносе BellaCiao, созданный иранской группой Charming Kitten

Иран создал совершенный и незаметный инструмент для атак на полмира.

Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок

Новая хитрая тактика или хакеры забыли добавить файлы?

Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

От файла справки Microsoft до совершенного бэкдора для кражи информации.

Новая группа Dark Pink атакует госучреждения Южной Азии с помощью вредоносного ПО KamiKakaBot

С момента своей последней кампании хакеры усовершенствовали методы уклонения от обнаружения.

Китайские хакеры атаковали десятки Российских ИТ компаний

Так утверждают Group-IB.

Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков

Информация, полученная хакерами, может подвести подписчиков издания к атакам в интернете и в реальной жизни.

В 2023 году атаки с использованием нейросетей станут новой вехой в кибербезопасности

С появлением искусственного интеллекта киберпространство разделилось на "до" и "после".

Новая APT-группировка Dark Pink наносит киберудары по азиатским правительственным и военным структурам

В ходе атак хакеры используют набор мощных кастомных инструментов и новых тактик.

Группа Turla Team использует закрытые домены 2013 года для атак на жертвы старого ботнета

Используя забытую инфраструктуру, хакеры устанавливают шпионское ПО на заражённые устройства в Украине.

Лаборатория Касперского рассказала, как с помощью презентации PowerPoint украсть финансовые активы банка

Действия хакеров происходят в Японии, в сетях международных банков.

Северокорейские хакеры продолжают грабить NFT-энтузиастов

На этот раз злоумышленники использовали сложную систему почти из 500 доменов.

PT NAD еженедельно выявляет около 3000 попыток проникновения в инфраструктуру «Генбанка»

Треть этих атак имеют высокий уровень опасности