Mandiant

Раскрыты подробности разрушительной кибератаки на правительство Албании

За атакой стоит политически мотивированный Иран.

Рабы Ким Чен Ына крадут резюме в LinkedIN, чтобы устроиться в криптовалютные компании

Так они пытаются заработать денег для вождя и узнать больше о трендах криптовалют.

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества

Киберкомандование США сообщило о 20 новых вредоносных программах, нацеленных на Украину

А Mandiant и Cisco Talos поделились информацией о группировках, занимающихся кибершипионажем.

Китай призвал к протестам против добычи ископаемых в США

КНР пытается удержать лидирующую позицию в добывающей отрасли

Взлом компании Mandiant оказался рекламной кампанией

Таким образом хакеры LockBit хотели привлечь внимание и сделать заявление

Lockbit поставили на счетчик компанию Mandiant

Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

Корпорация зла против санкций США

Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.

Использование XDR технологии безопасности скоро станет повсеместным

Все больше специалистов переходят к технологии расширенного обнаружения кибератак и реагирования на них

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.

Группировка FIN12 стала намного быстрее шифровать сети своих жертв

Среднее время между взломом сети и запуском атаки вымогателя сократилось с пяти дней до менее чем двух дней.

T-Mobile тайно купила у хакеров украденные данные своих клиентов

Таким образом компания пыталась предотвратить распространение утечки

Группировка LightBasin использует Unix-руткит для кражи данных банкоматов

Руткит под названием Caketap устанавливается на серверах под управлением операционной системы Oracle Solaris.

Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей

Google приобретает компанию по кибербезопасности Mandiant

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

Иранские хакеры атаковали правительственное учреждение на Ближнем Востоке

Атаки были организованы с помощью двух новых вредоносных программ с простыми функциями бэкдора.

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

Mandiant и SentinelOne объединяются для защиты организаций от киберугроз