Security Lab

Mandiant

article-title

Раскрыты подробности разрушительной кибератаки на правительство Албании

За атакой стоит политически мотивированный Иран.

article-title

Рабы Ким Чен Ына крадут резюме в LinkedIN, чтобы устроиться в криптовалютные компании

Так они пытаются заработать денег для вождя и узнать больше о трендах криптовалют.

article-title

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества

article-title

Киберкомандование США сообщило о 20 новых вредоносных программах, нацеленных на Украину

А Mandiant и Cisco Talos поделились информацией о группировках, занимающихся кибершипионажем.

article-title

Китай призвал к протестам против добычи ископаемых в США

КНР пытается удержать лидирующую позицию в добывающей отрасли

article-title

Взлом компании Mandiant оказался рекламной кампанией

Таким образом хакеры LockBit хотели привлечь внимание и сделать заявление

article-title

Lockbit поставили на счетчик компанию Mandiant

Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

article-title

Корпорация зла против санкций США

Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.

article-title

Использование XDR технологии безопасности скоро станет повсеместным

Все больше специалистов переходят к технологии расширенного обнаружения кибератак и реагирования на них

article-title

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange

article-title

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.

article-title

Группировка FIN12 стала намного быстрее шифровать сети своих жертв

Среднее время между взломом сети и запуском атаки вымогателя сократилось с пяти дней до менее чем двух дней.

article-title

T-Mobile тайно купила у хакеров украденные данные своих клиентов

Таким образом компания пыталась предотвратить распространение утечки

article-title

Группировка LightBasin использует Unix-руткит для кражи данных банкоматов

Руткит под названием Caketap устанавливается на серверах под управлением операционной системы Oracle Solaris.

article-title

Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей

article-title

Google приобретает компанию по кибербезопасности Mandiant

article-title

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

article-title

Иранские хакеры атаковали правительственное учреждение на Ближнем Востоке

Атаки были организованы с помощью двух новых вредоносных программ с простыми функциями бэкдора.

article-title

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

article-title

Mandiant и SentinelOne объединяются для защиты организаций от киберугроз