apt

Машины уже способны штурмовать инфраструктуру на уровне полноценных APT-группировок. Что дальше? Китайская кибершпионская группа, которую Anthropic обозначает как GTG-1002, использовала возможности модели Claude Code для попыток взлома примерно 30 крупных компаний и государственных структур...

Машины уже способны штурмовать инфраструктуру на уровне полноценных APT-группировок. Что дальше? Китайская кибершпионская группа, которую Anthropic обозначает как GTG-1002, использовала возможности модели Claude Code для попыток взлома примерно тридцати крупных компаний и государственных...

Нападки на инфраструктуру аутентификации становятся всё более скрытными и синхронными. Amazon сообщила о сложной кибератаке, в которой злоумышленники одновременно использовали 2 уязвимости нулевого дня — в продуктах Citrix и Cisco. По данным главы службы информационной безопасности компании...

Атака шла месяцами через невидимый шелл, живущий только в памяти. Отдел киберразведки Amazon сообщил о выявлении продвинутой кампании, в которой неизвестная группировка использовала сразу две уязвимости нулевого дня — в Cisco Identity Service Engine (ISE) и системах Citrix. Обнаруженные...

Военные стали испытательным полигоном китайского бэкдора. Кибероперация против военной компании на Филиппинах привела к раскрытию новой сложной вредоносной инфраструктуры, получившей название EggStreme. Исследование Bitdefender показало, что за атакой стоит китайская группа, действующая в...

Ну кто же знал, что за логотипом налоговой скрывался троян с удалённым доступом? В Тайване зафиксирована новая фишинговая кампания, за которой стоит активная APT -группа Silver Fox. Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы...

Ответное письмо может и не понадобиться — всё уже отправлено, куда нужно. Хакерская группировка Bitter , также известная как TA397, была вновь связана с операциями, ориентированными на интересы индийских спецслужб. Об этом говорится в совместном отчёте компаний Proofpoint и Threatray...

Кто годами хакал Китай и как это оказалось бесполезно. Китайские официальные структуры выступили с неожиданно резким обвинением в адрес Тайваня, утверждая, что с их стороны в течение нескольких лет осуществляется «нелепая и слабоумелая» кибератака на материковый Китай. Согласно...

Менеджер пакетов Debian стал умнее и безопаснее. 19 мая 2025 года вышел новый релиз инструментария APT 3.1.0 — ключевого компонента системы управления пакетами в Debian и производных дистрибутивах. Код проекта, написанный на C++ и Shell, распространяется под лицензией GPL. Новый выпуск...

Когда 0day долго остаётся без внимания, доступ к секретам получают совсем не те люди. APT -группировка Marbled Dust, связанная с правительством Турции, провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. В...

Одна папка в Windows помогла унести тысячи секретов. Кибер шпионаж снова в центре внимания: специалисты Trend Research зафиксировали масштабную кампанию взломов, направленных против государственных учреждений и телекоммуникационных компаний в Юго-Восточной Азии. За атаками стоит новая...

Чем безопаснее приложение — тем выше шанс, что за тобой следят. Британский Национальный центр кибербезопасности (NCSC) опубликовал совместную техническую сводку с альянсом Five Eyes, в которой описана новая активная шпионская кампания. За атакой стоит китайская APT -группа GREF , а...

Под ударом оказались 14 отраслей. Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT -групп в 2024 году, сообщае т издание Global Times со ссылкой на отчёт китайской компании 360 Security Group. Согласно исследованию, кибератаки были направлены на 14 ключевых...

Специалисты разгадали механику опасной и опытной группировки. Группировка APT -C-60, известная как «Псевдоохотники», продолжает проводить кибершпионские кампании, нацеленные на госструктуры, бизнес и культурные организации Южной Кореи. Специалисты 360 Advanced Threat Research Institute...

Как профессионально подготовленные письма усыпили бдительность десятков сотрудников. Исследователи из компании Seqrite Labs выявили новую вредоносную кампанию хакерской группы, получившей название Silent Lynx. Эта группа ранее атаковала объекты в Восточной Европе и Центральной Азии, включая...

Хитрый инструмент играет на доверии, незаметно разрушая защитные барьеры. Исследователи из Intezer Labs выявили серию кибератак, нацеленных на организации в китаеязычных регионах, включая Гонконг, Тайвань и материковый Китай. В ходе этих атак используется многоэтапный загрузчик PNGPlug для...

Новый стандарт идентификации MISP улучшит отслеживание хакеров. MISP объявил о выпуске нового стандарта для кибербезопасности — Threat Actor Naming (RFC), который направлен на решение одной из ключевых проблем обмена информацией в области киберугроз — унифицированную и надёжную идентификацию...

Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры. Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года...

Когда смартфон становится идеальным оружием для высокоточных атак. CYFIRMA провела анализ вредоносного Android -приложения, предназначенного для атак на ценные активы в Южной Азии. Образец был создан с использованием инструмента удалённого администрирования SpyNote. Предполагается, что...

iVerify показала, что безопасных смартфонов больше не существует. Компания iVerify представила данные о заражении коммерческим шпионским ПО Pegasus , обнаруженном в ходе сканирования мобильных устройств. Из 2500 проведённых проверок 7 устройств оказались скомпрометированы данным вредоносным...

Легитимный код стал отличным прикрытием для вредоносных операций. Хакерская APT -группа Confucius, связанная с Индией, известна своими кибератаками на критическую инфраструктуру Китая, Пакистана и других стран Южной Азии. Объединение активно с 2013 года и имеет множественные пересечения с...

Группа расширяет арсенал для атак на правительственные и технологические компании. Специалисты Trend Micro рассказали о новой кампании APT -группы Earth Baku, которая с конца 2022 года расширила деятельность в Европе, на Ближнем Востоке и в Африке. Хакеры используют общедоступные...

Киберпреступники используют CVE-2024-38112 для проникновения на уязвимые устройства. Хакерская группировка Void Banshee замечена в эксплуатации недавно выявленной уязвимости в MSHTML , используемой для распространения вредоносного ПО Atlantida. Эта уязвимость, зарегистрированная как...

Последствия взлома TeamViewer могут быть катастрофическими. 26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности...

Как китайские APT-группы скрывают свои истинные цели. Группы кибершпионажа начали активно применять программы-вымогатели не только для финансовой выгоды, но и для усложнения атрибуции атак, отвлечения защитников и запутывания следов. Аналитики из SentinelLabs и Recorded Future...