Security Lab

FireEye

FireEye, Inc - американская компания сетевой безопасности, деятельность которой направлена на предоставление автоматизированной судебно-медицинской экспертизы в сфере угроз и динамической защиты от вредоносных программ, против передовых киберугроз, таких как передовые кибератаки и фишинг. Основанная в 2004 году, штаб-квартира компании находится в Калифорнии. Основная линейка продуктов компании состоит из системы защиты от вредоносных программ для web-безопасности, безопасности электронной почты, файлов и анализа вредоносного программного обеспечения.

Решение FireEye положило начало новому поколению систем защиты от угроз «нулевого дня», которые реализуются посредством вредоносного кода, который не обнаруживается антивирусными средствами защиты. Уникальное решение FireEye является универсальным средством защиты от угроз нового поколения, предназначенным для динамического обнаружения и блокирования кибератак в реальном времени. Ядром платформы FireEye является виртуальная среда, в которой запускается исполняемый код и проводится его анализ на предмет признаков вредоносной активности.

McAfee Enterprise и FireEye теперь под брендом Trellix

Москва, 20 января 2022г. Инвестиционная компания Symphony Technology Group (STG) объявила о запуске Trellix.

ИБ-эксперты рассказали новые подробности об атаке на Pulse Secure VPN

Хакеры удалили вредоносное ПО из зараженных сетей за три дня до публикации отчета об атаке.

Малоопытные хакеры активно атакуют OT-системы

Взломы, осуществленные даже непрофессиональными хакерами, все равно представляют собой угрозу, поскольку могут вызывать сбои в физических процессах.

Хакеры эксплуатируют три уязвимости 0-day в SonicWall ES

Производитель выпустил исправления для уязвимостей, но рассказал о них только спустя неделю.

Хакеры обходят межсетевые экраны с помощью функции Windows

Специалисты обнаружили ранее неизвестный механизм, позволяющий бэкдору KEGTAP сохранять персистентность с помощью BITS.

Немецкие депутаты были атакованы неизвестными хакерами

Немецкая контрразведка считает, что нападение было совершено из России.

Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета

Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».

Обычные американцы рискуют быть втянуты в глобальную кибервойну

Когда в киберпространстве развернутся боевые действия, в них будут втянуты рядовые граждане, хотят они того или нет.

Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США

В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.

Эксперты рассказали, как шлюзы для солнечных установок могут использоваться хакерами

Уязвимости в шлюзах ConnectPort X2e позволяют получить доступ к домашним или корпоративным сетям.

Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров

Компании назвали атаку через SolarWinds крупнейшей в истории.

Фишеры вооружились редкими методами обфускации и Telegram-каналами

Эксперты зафиксировали фишинговые атаки с использованием непривычных техник.

Взломавшие SolarWinds хакеры получили доступ к внутренней электронной почте Malwarebytes

Хакеры использовали приложения с привилегированным доступом к средам Microsoft Office 365 и Azure.

Глава FireEyе получил открытку с карикатурой после обнаружения атаки на ведомства США

На открытке была изображена карикатура со словами «Эй, смотрите, русские» и «Путин сделал это!».

Кибератака на FireEye была обнаружена из-за ошибки хакеров

FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании.

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах Pulse Secure, Microsoft, Fortinet, Citrix и Adobe.

5 ярких целевых атак 2020 года. Мнение экспертов, способы защиты, демонстрация функционала решений

Компания Axoft при поддержке IT-экспертов, специализирующихся на теме Anti-APT, подготовили видеообзор и обсудили самые яркие целевые атаки 2020 года и их последствия.

Продукты Positive Technologies выявляют применение пентестерских инструментов FireEye, похищенных хакерами

Инструменты попали в руки злоумышленников в ходе недавней хакерской атаки.

Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора

ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.