Security Lab

APT

Усовершенствованная постоянная угроза (Advanced Persistent Threat, APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группировка, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени.

В последнее время этот термин может также относиться и к нефинансируемым государством группам, осуществляющим, тем не менее, крупномасштабные целевые вторжения для достижения определённых целей.

Мотивы таких субъектов угрозы обычно носят политический или экономический характер.

Доверились облакам — потеряли контроль: правительственные документы оказались в руках Earth Kurma

Одна папка в Windows помогла унести тысячи секретов.

Установил Telegram? Поздравляем, теперь у тебя есть куратор из Китая

Чем безопаснее приложение — тем выше шанс, что за тобой следят.

Хакеры против Китая: 1 300 атак, новые группы и скрытые цели

Под ударом оказались 14 отраслей.

«Псевдоохотники»: как хакеры-призраки годами шпионят за Южной Кореей

Специалисты разгадали механику опасной и опытной группировки.

Хакеры атаковали нацбанк и министерство финансов Кыргызстана

Хакеры поймали банкиров на жажде премиальных.

PNGPlug: вредоносный код, сокрытый в невинных изображениях

Хитрый инструмент играет на доверии, незаметно разрушая защитные барьеры.

Threat Actor Naming: первый шаг к единому языку кибербезопасности

Новый стандарт идентификации MISP улучшит отслеживание хакеров.

Операция «Цифровой глаз»: как хакеры маскируют свои атаки средствами VSCode

Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры.

Хакеры внедрили вирус в WhatsApp: подробности атаки на Android

Когда смартфон становится идеальным оружием для высокоточных атак.

Государственная слежка: Pegasus расширяет границы тотального контроля

iVerify показала, что безопасных смартфонов больше не существует.

Confucius APT: кто играет в кошки-мышки с ядерной отраслью?

Легитимный код стал отличным прикрытием для вредоносных операций.

Earth Baku: невидимый страж Китая в вашей системе

Группа расширяет арсенал для атак на правительственные и технологические компании.

Atlantida: новый вирус-шпион, который украдёт все ваши секреты

Киберпреступники используют CVE-2024-38112 для проникновения на уязвимые устройства.

TeamViewer сообщает о взломе корпоративной сети

Последствия взлома TeamViewer могут быть катастрофическими.

Цифровые оборотни ChamelGang: правительственные хакеры осваивают новые способы маскировки

Как китайские APT-группы скрывают свои истинные цели.

Rockwell Automation: «Отключайте ICS от интернета, незачем так рисковать»

Компания настаивает на жёстких мерах безопасности для защиты промышленных систем.

Румынские хакеры-невидимки уже 10 лет терроризируют европейские компании

В киберарсенале RUBYCARP свыше 600 заражённых серверов и обширный набор вредоносных инструментов.

ASEAN – главная цель китайских хакеров на протяжении последних трёх месяцев

Сразу две преступные группировки плотно взялись за азиатские страны с целью кибершпионажа.

Lotus Bane: ночной кошмар для финансовых компаний Азиатско-Тихоокеанского региона

Применение бэкдора PIPEDANCE намекает на связь преступников с другой известной хакерской группировкой.

Отключить нельзя исправить: Китай использует 0day в VPN Ivanti для шпионажа за всем миром

Массовая эксплуатация уязвимостей Ivanti вызвала панику у федеральных агентств.