mandiant

Почему платформа Илона Маска больше не может обеспечить приемлемый уровень безопасности? Сегодня днём аккаунт Комиссии по ценным бумагам и биржам США ( SEC ) на платформе X * подвергся хакерской атаке. Неизвестные злоумышленники использовали его для публикации ложной информации об одобрении...

Не стоит доверять даже знакомым компаниям. Аккаунт американской ИБ-компании Mandiant (дочерняя структура Google) был взломан для проведения криптовалютного мошенничества. Злоумышленник переименовал аккаунт в @phantomsolw и распространял ложную информацию о бесплатной раздаче токенов $PHNTM...

Китайские хакеры и их роль в увеличении глобальных цифровых рисков. В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...

Группировка Twisted Spider активно использует троян DanaBot как канал доставки опасного вредоноса. Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Скрытые команды преступников теперь в вашем обыденном графике. Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...

Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...

Тот случай, когда исправления - не единственная мера безопасности. Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway , которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...

Африка стала первой, где вирусам комфортно распространяться. Времена, когда USB-флешки были основным инструментом для распространения вредоносного ПО, казались далеким прошлым. Однако по данным ИБ-компании Mandiant , китайская хакерская группа UNC53 воспользовалась таким методом для атаки...

Китайские хакеры переплюнули ФБР - агентству больше нечем похвастаться. На конференции mWISE в Вашингтоне директор ФБР США Крис Урэй заявил о том, что кибершпионская программа Китая настолько обширна, что превосходит все аналогичные программы других крупных стран вместе взятых. Комментарии...

Залог успеха – тщательная подготовка. Ключ к корпоративной системе – невнимательная служба поддержки. Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то...

8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления. В программе Take Control Agent от компании N-Able была выявлена критическая уязвимость , которая позволяет злоумышленнику с локальными правами непривилегированного пользователя получить системные...

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций. Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway ( ESG )...

NCC Group предупреждает — даже патчи могут не спасти. Кибербезопасная компания NCC Group сообщила в своем отчете, что почти 2000 экземпляров Citrix NetScaler были скомпрометированы. Злоумышленники использовали недавно обнаруженную критическую уязвимость CVE-2023-3519. Предположительно...

Так-тук. Кто там? Киберпираты, отдавайте свой Linux. Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее. Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...

Онлайн и оффлайн преступность тесно переплелась в гремучую и опасную смесь. Австралийские исследователи обнаружили, что Китай использует поддельные аккаунты в социальных сетях, связанные с транснациональными преступными группировками, для распространения пропаганды и дезинформации в...

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...

Федеральные ведомства теперь должны реагировать на предупреждения агентства в течение 14 дней. Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) обязало все федеральные гражданские ведомства принять новые меры по ограничению доступа к сетевому оборудованию...

Эксперты остались под впечатлением от богатого инструментария и быстрой адаптации киберпреступников. Специалисты по кибербезопасности Mandiant обнаружили , кто активно использовал уязвимость нулевого дня в Barracuda Email Security Gateway ( ESG ), о которой стало известно в конце мая...

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями. Компания VMware выпустила обновление безопасности для устранения уязвимости в своём гипервизоре ESXi , которая активно использовалась китайской хакерской...

Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации. Не успели мы вчера сообщить о том, как Microsoft связала недавнюю кибератаку на MOVEit Transfer с группировкой Lace Tempest, имеющей прямые связи с хакерами Clop, уже сегодня последние...

По словам исследователей, Red Team-инструмент специально разработан для имитации атак. Исследователи безопасности Mandiant обнаружили новое вредоносное ПО под названием CosmicEnergy, предназначенное для нарушения работы промышленных систем и связанное с ИБ-компанией «Ростелеком-Солар»...

Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников? Аналитическая компания Forrester опубликовала отчёт о самых опасных киберугрозах в 2023 году. Среди них — использование искусственного интеллекта для атак на данные и алгоритмы, уязвимость облачных...