sentinelone

Хакеры научили нейросеть создавать вредоносный код на лету. Специалисты SentinelLABS обнаружили то, что они называют самым ранним из известных на сегодня образцов вредоносного ПО со встроенными возможностями LLM-моделей — образец получил кодовое имя MalTerminal. В докладе, представленном на...

Sideloading превращает доверенный компонент в проводник для вредоносного кода. В середине августа исследователи столкнулись с новым вымогателем Cephalus сразу в двух отдельных инцидентах. На фоне недавних появлений семейств вроде Crux и KawaLocker внимание привлекла записка с требованием...

Думали, что цифровые подписи защищают от всего? Как бы не так. Специалисты компании SentinelOne сообщили о выявлении новых следов активности вредоносного программного обеспечения ZuRu, нацеленном на пользователей macOS. Основной метод его распространения — подмена популярных приложений...

В открытую не били — зашли с тыла: поставщики, медиасети, серверы в слепой зоне. Масштабная разведывательная кампания, зафиксированная в отношении американской компании SentinelOne, оказалась лишь одним эпизодом в серии связанных атак, осуществлённых на десятки целей по всему миру с середины...

Вы чините проводку и случайно вырываете весь щиток. Крупнейший сбой в инфраструктуре компании SentinelOne, который произошёл 29 мая и продлился около 7 часов, затронул множество клиентских сервисов и вызвал глобальное отключение части ключевых функций. При этом, как заверили в компании...

Механизмы безопасности неожиданно начали работать против пользователей. В начале 2025 года специалисты из команды реагирования на инциденты Stroz Friedberg компании Aon выявили новую схему обхода защитных механизмов решений класса EDR . Речь идёт о приёме, получившем название Bring...

Компания решила поделиться своим опытом борьбы с цифровым злом в новом отчете. Компания SentinelOne, специализирующаяся на кибербезопасности, опубликовала отчёт о попытках злоумышленников получить доступ к её системам. Успешный взлом подобной организации открыл бы хакерам путь к тысячам...

ИИ теперь работает лучше копирайтеров — и атакует 420000 сайтов. В сентябре 2024 года специалисты SentinelOne обнаружили сервис AkiraBot для автоматической рассылки спама, который использует возможности ИИ для создания персонализированных рекламных сообщений. Разработка на Python с...

Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры. Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года...

Как законные сервисы вдруг стали пособниками профессиональных фишеров. В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения...

Инновационные подходы к вымогательству возносят хакеров на новые вершины. В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули...

MgBot, Nightdoor и MACMA – чем ещё удивили экспертов китайские хакеры? Группа хакеров, связанная с правительством Китая и известная как Daggerfly, атаковала ряд организаций на Тайване и американскую неправительственную организацию в Китае с использованием усовершенствованных наборов...

Как известный инструмент для вымогательских атак распространяется на темных форумах. Исследователи раскрыли новую мошенническую схему известной хакерской группы FIN7 . Преступники активно рекламируют и продают на темных форумах инструмент для обхода систем безопасности под названием...

За каждым смс-уведомлением может скрываться попытка похитить ваши данные. Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий...

Исследователи в очередной раз подняли вопрос о безопасности поисковых систем. Google продолжает бороться с кибермошенниками, размещающими вредоносную рекламу на популярной поисковой платформе. Злоумышленники всеми силами стараются заставить людей загружать вредоносные копии популярных...

Почему злоумышленники сменили вектор активности и чего хотят добиться своими действиями? В декабре 2023 года медиа организации и известные эксперты по вопросам КНДР стали целью новой северокорейской вредоносной кампании, организованной хакерской группой ScarCruft. Исследователи SentinelOne...

Вымогательская банда INC продолжает своё шествие по крупным организациям. Корпорация Xerox объявила о кибератаке на свою дочернюю компанию XBS , в результате которой могла быть похищена личная информация сотрудников и клиентов. Официальное подтверждение было получено вскоре после того, как...

Китайские хакеры и их роль в увеличении глобальных цифровых рисков. В новом отчёте , совместно подготовленным компаниями SentinelOne , PwC и командой Microsoft Threat Intelligence , раскрыты тактические и целевые пересечения между загадочной APT-группировкой Sandman, и...

На вашу вечеринку у бассейна может проникнуть посторонний. Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...

Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть? Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек...

Киберпреступники используют доверие и клиентоориентированность жертв для заражения. Специалисты ИБ-компании SentinelOne обнаружили новое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple . В ходе кампании...

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей. Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...

Полосатые хакеры с девятью жизнями сметают все на своем пути. Группировка под псевдонимом KittenSec атакует системы государственных и частных организаций в странах НАТО. Злоумышленники якобы хотят побороть коррупцию, хотя их истинная идеологическая позиция остается в тайне. 28 июля...

Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения. Похититель информации XLoader , известный своей вредоносной активностью с 2015 года, в 2021 году начал атаковать системы macOS , используя зависимости Java , однако затем надолго пропал с радаров. Согласно...

Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса. Специалисты ИБ-компании SentinelOne сообщают , что новый инфостилер под названием «Realst» распространяется через поддельные блокчейн-игры в рамках масштабной кампании, нацеленной на пользователей Windows и macOS...