mandiant

Компания исправляет собственную недооценку. SonicWall значительно расширила масштабы сентябрьского инцидента . Если изначально утверждалось, что злоумышленники получили доступ лишь к 5% резервных копий конфигураций межсетевых экранов , то теперь речь идёт о фактической компрометации всех...

Хакеры ушли с миллионами, но вернулись за миллиардом. Группа, называющая себя Scattered LAPSUS$ Hunters, вновь заявила о себе после месяцев молчания и арестов участников. На новом сайте утечек злоумышленники выложили список из около 40 корпоративных окружений Salesforce и потребовали выплату...

Как китайский BRICKSTORM сделал дорогую защиту бессмысленной. По данным Google Threat Intelligence, связанная с Китаем шпионская группа UNC5221 с марта этого года провела серию успешных вторжений в корпоративные сети, используя неизвестные ранее уязвимости в продуктах Ivanti. В результате...

История секретной команды из арендованного офиса и первого публичного обвинения целого государства. В 2013 году никому тогда не известная Mandiant выпустила отчёт, который изменил всё. Он напрямую связал китайскую хакерскую группу APT -1 с военным подразделением народно-освободительной...

Sitecore с «демо-ключом» оказался лёгкой добычей. Специалисты Mandiant обнаружили атаку на старые установки платформы Sitecore. Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и...

Индустрия годами спорила, как называть хакеров, пока Microsoft не положила бардаку конец. В индустрии кибербезопасности каждый крупный игрок использует собственные наименования для группировок, занимающихся атаками на компании и государственные структуры. Это всегда создавало проблемы —...

Их серверы хакнули почти год назад, но вы об этом узнали только сейчас. Компания ConnectWise, разрабатывающая ПО для управления ИТ-инфраструктурой, сообщила о компрометации своей среды в результате, как утверждается, целенаправленной атаки, связанной с деятельностью иностранного государства...

Добро пожаловать в эру, где «сделай видео по описанию» — значит «отдай свой пароль». С конца 2024 года команда Mandiant Threat Defense отслеживает масштабную кампанию группировки UNC6032, которая превратила растущий интерес к генеративному ИИ в приманку для распространения вредоносного ПО...

Открыли PDF — и дали доступ к своим данным хакерам из Китая. В конце октября 2024 года аналитики Google Threat Intelligence Group зафиксировали новую целенаправленную кампанию, в ходе которой злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО под...

И даже трейлера не будет. Не стоит пытаться посмотреть очередную «утечку» нового эпизода любимого сериала или блокбастера с телефона или компьютера. Это может закончиться кражей ваших данных. Киберпреступники активно маскируют вредоносное ПО под видеофайлы, архивы и даже стриминговые...

28% уязвимостей используются в первые сутки. Успевают ли сисадмины обновить софт? За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами. Это немного больше по сравнению с концом прошлого года...

Вместо новой работы — зловредный «привет» от кибер-вербовщиков из Тегерана. В октябре 2024 года группировка UNC2428, связанная с Ираном, провела масштабную кампанию социальной инженерии против израильских пользователей, маскируясь под рекрутеров оборонной компании Rafael. Атака сопровождалась...

Их резюме — подделка, их код — троян, а зарплата идёт на ядерную программу. Многочисленные хакерские группы, связанные с Северной Кореей, вновь оказались в центре внимания из-за серии атак на разработчиков и компании, работающие в сфере Web3 и криптовалют. По данным нового отчёта компании...

Кому нужен фишинг, если ваши данные для входа уже известны. Кража учётных данных обошла фишинг по электронной почте в списке самых распространённых векторов начального проникновения за 2024 год. Впервые за всю историю наблюдений, по данным отчёта M-Trends 2025 , именно скомпрометированные...

ИИ-модель обнаруживает скрытые связи между атаками за считанные секунды. Компания Google представила новую модель Sec-Gemini v1, разработанную для трансформации подходов к кибербезопасности с помощью искусственного интеллекта. Новая система позиционируется как экспериментальное решение...

Как хакерам удаётся контролировать сеть без малейших признаков вторжения? Китайская кибергруппа UNC3886 взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. По данным Mandiant, злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и...

Расследование раскрыло тайну исчезновения рекордной суммы с биржи ByBit. Совместное расследование Safe{Wallet} и Mandiant крупнейшего в истории криптовалютного ограбления выявило новые подробности: кража почти $1,5 млрд с биржи ByBit была проведена северокорейской группировкой...

Простой анализ логов привёл специалистов к шокирующему открытию. Компания Ivanti сообщила о начале активной эксплуатации критической уязвимости CVE-2025-0282 (CVSS 9.0), затрагивающей продукты Connect Secure (до версии 22.7R2.5), Policy Secure (до версии 22.7R1.2) и Neurons for ZTA...

Mandiant присоединился к расследованию взлома. В рождественский день хакеры взломали аккаунт администратора швейцарской компании Cyberhaven и распространили вредоносное обновление для расширения браузера Chrome . Специалисты компании обнаружили и удалили вредоносный код из Chrome Web Store в...

Новая техника взлома поражает своей простотой и эффективностью. Эксперты из компании Mandiant обнаружили новый метод обхода технологий изоляции браузеров, позволяющий злоумышленникам организовывать C2 -коммуникации с использованием QR-кодов. Это открытие демонстрирует уязвимости в...

Статистика 0Day-атак скрывает настоящую цифровую пандемию. Аналитики Google Mandiant предупреждают о новой тенденции: хакеры все чаще обнаруживают и используют уязвимости нулевого дня в программном обеспечении. Специалисты исследовали 138 уязвимостей, выявленных в 2023 году, которые...

Маленькие ошибки отправили Джесси Кипфа за решетку и раскрыли связи с крупными хакерскими группировками. В январе 2023 года неизвестный злоумышленник получил доступ к аккаунту врача в системе регистрации смертей на Гавайях и оформил свидетельство о смерти Джесси Кипфа, указав, что он умер от...

Группировка хакеров стала главным игроком в кибератаках на госструктуры. Иранская хакерская группа UNC1860, предположительно связанная с Министерством разведки и безопасности Ирана (MOIS), продолжает осуществлять кибератаки на государственные и телекоммуникационные сети в странах Ближнего...

Notepad++ стал инструментом северокорейских шпионов. В июне 2024 года специалисты Mandiant Managed Defense обнаружили кибершпионскую группу UNC2970, которую связывают с Северной Кореей. Позже в том же месяце эксперты Mandiant зафиксировали фишинговые атаки, в которых хакеры...

Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания. Рост популярности Web3 открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов ( DeFi ), где масштаб краж превзошел традиционные ограбления банков. По данным Mandiant, с 2020...