Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Хакеры научили нейросеть создавать вредоносный код на лету.
Специалисты SentinelLABS обнаружили то, что они называют самым ранним из известных на сегодня образцов вредоносного ПО со встроенными возможностями LLM-моделей — образец получил кодовое имя MalTerminal. В докладе, представленном на...
Sideloading превращает доверенный компонент в проводник для вредоносного кода.
В середине августа исследователи столкнулись с новым вымогателем Cephalus сразу в двух отдельных инцидентах. На фоне недавних появлений семейств вроде Crux и KawaLocker внимание привлекла записка с требованием...
Думали, что цифровые подписи защищают от всего? Как бы не так.
Специалисты компании SentinelOne сообщили о выявлении новых следов активности вредоносного программного обеспечения ZuRu, нацеленном на пользователей macOS. Основной метод его распространения — подмена популярных приложений...
В открытую не били — зашли с тыла: поставщики, медиасети, серверы в слепой зоне.
Масштабная разведывательная кампания, зафиксированная в отношении американской компании SentinelOne, оказалась лишь одним эпизодом в серии связанных атак, осуществлённых на десятки целей по всему миру с середины...
Вы чините проводку и случайно вырываете весь щиток.
Крупнейший сбой в инфраструктуре компании SentinelOne, который произошёл 29 мая и продлился около 7 часов, затронул множество клиентских сервисов и вызвал глобальное отключение части ключевых функций. При этом, как заверили в компании...
Механизмы безопасности неожиданно начали работать против пользователей.
В начале 2025 года специалисты из команды реагирования на инциденты Stroz Friedberg компании Aon выявили новую схему обхода защитных механизмов решений класса EDR . Речь идёт о приёме, получившем название Bring...
Компания решила поделиться своим опытом борьбы с цифровым злом в новом отчете.
Компания SentinelOne, специализирующаяся на кибербезопасности, опубликовала отчёт о попытках злоумышленников получить доступ к её системам. Успешный взлом подобной организации открыл бы хакерам путь к тысячам...
ИИ теперь работает лучше копирайтеров — и атакует 420000 сайтов.
В сентябре 2024 года специалисты SentinelOne обнаружили сервис AkiraBot для автоматической рассылки спама, который использует возможности ИИ для создания персонализированных рекламных сообщений. Разработка на Python с...
Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры.
Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года...
Как законные сервисы вдруг стали пособниками профессиональных фишеров.
В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения...
Инновационные подходы к вымогательству возносят хакеров на новые вершины.
В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули...
MgBot, Nightdoor и MACMA – чем ещё удивили экспертов китайские хакеры?
Группа хакеров, связанная с правительством Китая и известная как Daggerfly, атаковала ряд организаций на Тайване и американскую неправительственную организацию в Китае с использованием усовершенствованных наборов...
Как известный инструмент для вымогательских атак распространяется на темных форумах.
Исследователи раскрыли новую мошенническую схему известной хакерской группы FIN7 . Преступники активно рекламируют и продают на темных форумах инструмент для обхода систем безопасности под названием...
За каждым смс-уведомлением может скрываться попытка похитить ваши данные.
Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий...
Исследователи в очередной раз подняли вопрос о безопасности поисковых систем.
Google продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных...
Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями?
В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...
Вымогательская банда INC продолжает своё шествие по крупным организациям.
Корпорация Xerox объявила о кибератаке на свою дочернюю компанию XBS , в результате которой могла быть похищена личная информация сотрудников и клиентов. Официальное подтверждение было получено вскоре после того, как...
Китайские хакеры и их роль в увеличении глобальных цифровых рисков.
В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...
apt41
barium
brass typhoon
keyplug
luadream
mandiant
microsoft threat intelligence
pwc
quic
recorded future
red dev 40
redgolf
sandman
sentinelone
storm-0866
websocket
китай
На вашу вечеринку у бассейна может проникнуть посторонний.
Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...
Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть?
Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек...
Киберпреступники используют доверие и клиентоориентированность жертв для заражения.
Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple . В ходе кампании...
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...
Полосатые хакеры с девятью жизнями сметают все на своем пути.
Группировка под псевдонимом KittenSec атакует системы государственных и частных организаций в странах НАТО. Злоумышленники якобы хотят побороть коррупцию, хотя их истинная идеологическая позиция остается в тайне.
28 июля...
Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения.
Похититель информации XLoader , известный своей вредоносной активностью с 2015 года, в 2021 году начал атаковать системы macOS , используя зависимости Java , однако затем надолго пропал с радаров.
Согласно...
Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса.
Специалисты ИБ-компании SentinelOne сообщают , что новый инфостилер под названием «Realst» распространяется через поддельные блокчейн-игры в рамках масштабной кампании, нацеленной на пользователей Windows и macOS...