Security Lab

APT

Усовершенствованная постоянная угроза (Advanced Persistent Threat, APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группировка, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени.

В последнее время этот термин может также относиться и к нефинансируемым государством группам, осуществляющим, тем не менее, крупномасштабные целевые вторжения для достижения определённых целей.

Мотивы таких субъектов угрозы обычно носят политический или экономический характер.

Счёт от бухгалтерии, PDF во вложении — ничего необычного, но ИБ-шник почему-то вспотел и схватился за голову

Ну кто же знал, что за логотипом налоговой скрывался троян с удалённым доступом?

Когда фишинг пахнет спецслужбой — Bitter снова в игре, и запах явно индийский

Ответное письмо может и не понадобиться — всё уже отправлено, куда нужно.

«Муравей, трясущий дерево» — КНР высмеяла тайваньских хакеров

Кто годами хакал Китай и как это оказалось бесполезно.

CVE-2025-27920: нулевой день, полная компрометация, ноль шансов

Когда 0day долго остаётся без внимания, доступ к секретам получают совсем не те люди.

Доверились облакам — потеряли контроль: правительственные документы оказались в руках Earth Kurma

Одна папка в Windows помогла унести тысячи секретов.

Установил Telegram? Поздравляем, теперь у тебя есть куратор из Китая

Чем безопаснее приложение — тем выше шанс, что за тобой следят.

Хакеры против Китая: 1 300 атак, новые группы и скрытые цели

Под ударом оказались 14 отраслей.

«Псевдоохотники»: как хакеры-призраки годами шпионят за Южной Кореей

Специалисты разгадали механику опасной и опытной группировки.

Хакеры атаковали нацбанк и министерство финансов Кыргызстана

Хакеры поймали банкиров на жажде премиальных.

PNGPlug: вредоносный код, сокрытый в невинных изображениях

Хитрый инструмент играет на доверии, незаметно разрушая защитные барьеры.

Threat Actor Naming: первый шаг к единому языку кибербезопасности

Новый стандарт идентификации MISP улучшит отслеживание хакеров.

Операция «Цифровой глаз»: как хакеры маскируют свои атаки средствами VSCode

Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры.

Хакеры внедрили вирус в WhatsApp: подробности атаки на Android

Когда смартфон становится идеальным оружием для высокоточных атак.

Государственная слежка: Pegasus расширяет границы тотального контроля

iVerify показала, что безопасных смартфонов больше не существует.

Confucius APT: кто играет в кошки-мышки с ядерной отраслью?

Легитимный код стал отличным прикрытием для вредоносных операций.

Earth Baku: невидимый страж Китая в вашей системе

Группа расширяет арсенал для атак на правительственные и технологические компании.

Atlantida: новый вирус-шпион, который украдёт все ваши секреты

Киберпреступники используют CVE-2024-38112 для проникновения на уязвимые устройства.

TeamViewer сообщает о взломе корпоративной сети

Последствия взлома TeamViewer могут быть катастрофическими.

Цифровые оборотни ChamelGang: правительственные хакеры осваивают новые способы маскировки

Как китайские APT-группы скрывают свои истинные цели.

Rockwell Automation: «Отключайте ICS от интернета, незачем так рисковать»

Компания настаивает на жёстких мерах безопасности для защиты промышленных систем.