Security Lab

LotL-атака

LotL-атака (Living off the Land) - это атака, при которой злоумышленник использует легитимные системные программы и функции для выполнения вредоносных действий в целевой системе. Хакер может использовать компоненты ОС и службы, установленные самим администратором. Часто LotL-атаки не оставляют следов в ПЗУ устройств.

Китай готовит масштабное вторжение в критическую инфраструктуру США

Более 10 месяцев шпионы находятся в целевых сетях Штатов.

LOtL-атаки и как им противостоять: эффективная интеграция для максимальной защиты

Как всего один ресурс может качественно улучшить безопасность вашей сети.

Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte

Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы.

Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям

Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.

Обнаружен инструмент drIBAN, который позволяет перехватывать банковские переводы

Клиенты итальянских банков с 2019 года становятся жертвами многоэтапной кампании по краже и отмыванию средств.

Новый неизученный фреймворк MgBot используется Китаем в кампаниях шпионажа в Африке

Телекоммуникационные компании в Африке стали жертвами новых шпионских инструментов китайских хакеров.

Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок

Новая хитрая тактика или хакеры забыли добавить файлы?

Hydrochasma: новая вредоносная кампания, нацеленная на судоходные компании и медицинские лаборатории в Азии

Хакеры действуют максимально скрытно, не оставляя следов на скомпрометированных устройствах.

Исследователи обнаружили новую панель управления группы Evil Corp

Панель с функциями автоматизации и фильтрацией жертв предназначена для вымогательских атак.

Новый кроссплатформенный вымогатель на Golang дает хакеру безграничные возможности

Обновленный BianLian бьет все рекорды и подстраивается под каждую ОС.

В системе Siemens обнаружены RCE-уязвимости

Пользователю нужно обновиться для защиты от взлома устройства