Security Lab

Mandiant

Mandiant - это компания, которая занимается информационной безопасностью и аналитикой инцидентов. Она специализируется на обнаружении и решении вопросов, связанных с киберпреступностью, таких как взломы, шпионаж, вредоносное ПО и кибертерроризм. Компания предлагает широкий спектр услуг, включая аналитику инцидентов, консультационные услуги, создание и тестирование систем защиты, а также обучение и поддержку.
Компания также сотрудничает с правоохранительными органами по всему

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

На каждую взломанную компанию обязательно найдётся свой покупатель.

Старая угроза с новым лицом: Китай воскрешает USB-вирусы

Африка стала первой, где вирусам комфортно распространяться.

ФБР признает: в кибершпионаже Китай безоговорочно лидирует

Китайские хакеры переплюнули ФБР - агентству больше нечем похвастаться.

Scattered Spider и BlackCat: кто на самом деле атаковал американские казино?

Кому верить, если даже версии представителей банд сильно разнятся.

Бизнес-план по-хакерски: группа UNC3944 разработала новую смишинг-стратегию

Залог успеха – тщательная подготовка. Ключ к корпоративной системе – невнимательная служба поддержки.

Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности

8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления.

UNC4841 — настоящие спецагенты или просто хакеры высокого класса?

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.

Хакерство на удаленке: исследователи нашли бэкдор в 1952 устройствах Citrix NetScaler

NCC Group предупреждает — даже патчи могут не спасти.

Кибергодзилла атакует: вредоносный Reptile простукивает порты южнокорейских компаний

Так-тук. Кто там? Киберпираты, отдавайте свой Linux.

Великий китайский эксперимент: зачем Пекин нанимает мафию для кибервойны с Австралией

Онлайн и оффлайн преступность тесно переплелась в гремучую и опасную смесь.

Atera подставила своих клиентов: в инсталляторе компании обнаружены две критические уязвимости

Хакеры способны повышать свои системные привилегии до максимальных и выполнять любой вредоносный код, как их остановить?

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

Нулевые дни в продуктах Barracuda и Fortinet: CISA вводит экстренную директиву по кибербезопасности

Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней.

Уязвимость нулевого дня Barracuda ESG эксплуатировали китайские хакеры UNC4841

Эксперты остались под впечатлением от богатого инструментария и быстрой адаптации киберпреступников.

0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.

Оперативно: банда вымогателей Clop взяла на себя ответственность за кибератаку на MOVEit Transfer

Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации.

COSMICENERGY: Новое вредоносное ПО связано с учениями по ликвидации чрезвычайных ситуаций

По словам исследователей, Red Team-инструмент специально разработан для имитации атак.

Эксперты Forrester назвали самые опасные информационные угрозы в 2023 году

Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников?

Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

Как организации могут защитить свои сертификаты от кражи и использования хакерами?

Хакеры UNC3944 используют SIM Swapping для проникновения в целевые сети Azure

Чётко отработанная последовательность действий приводит методичных преступников к желаемому результату.