Кибершпионаж - Все публикации

Кибершпионаж - Все публикации

Сотрудников российских вузов и НИИ атакуют BEC-мошенники

...
Сотрудников российских вузов и НИИ атакуют BEC-мошенники

Последние несколько месяцев аналитики из «Газинформсервиса» фиксируют волну мошеннических рассылок, нацеленных на сбор ПДн сотрудников российских университетов и НИИ, принимающих участие в проектах с господдержкой.

Телеком-провайдеров атакует загадочный Sandman, вооруженный Lua-бэкдором

...
Телеком-провайдеров атакует загадочный Sandman, вооруженный Lua-бэкдором

В прошлом месяце в разных странах были зафиксированы атаки неизвестной ранее APT-группы. Мишенью во всех случаях являлись телеком-провайдеры, целью атак, по всей видимости, являлся шпионаж.

Срочные патчи Apple устраняют три новые 0-day в iOS, macOS и Safari

...
Срочные патчи Apple устраняют три новые 0-day в iOS, macOS и Safari

Вышли срочные патчи от Apple, устраняющие три уязвимости нулевого дня в iOS, iPadOS, macOS, watchOS и Safari. Таким образом, с начала 2023 года в «яблочных» продуктах закрыли 16 0-day.

Атаки на цепочки поставок: какие существуют риски и как от них защититься

...
Атаки на цепочки поставок: какие существуют риски и как от них защититься

Количество атак на цепочки поставок (supply chain attack) продолжает расти, и российские компании находятся под особым прицелом хакеров. Расскажем о том, чем рискует бизнес из-за подобных инцидентов и как от них защититься.

Число атак на российские АСУ сократилось, но расслабляться рано

...
Число атак на российские АСУ сократилось, но расслабляться рано

По данным Kaspersky ICS CERT, за первое полугодие доля атакованных компьютеров АСУ в России уменьшилась на 8,3 п. п. и составила 32% — при среднестатистическом 34% в разделении по регионам.

В Adobe Acrobat и Reader тоже объявилась уязвимость 0-day

...
В Adobe Acrobat и Reader тоже объявилась уязвимость 0-day

Сентябрьский набор патчей от Adobe устраняет уязвимость в Acrobat / Reader, уже замеченную в атаках. Успешный эксплойт позволяет выполнить произвольный код в системе.

Старенькие модели iPhone получили патч для уязвимости BLASTPASS

...
Старенькие модели iPhone получили патч для уязвимости BLASTPASS

Apple не обделила вниманием старенькие модели iPhone и решила портировать под них важные патчи. Речь идёт о заплатках для бреши под идентификатором CVE-2023-41064, которую используют операторы шпионского софта Pegasus.

Троян ShadowPad полгода помогал шпионам изучать азиатскую энергосистему

...
Троян ShadowPad полгода помогал шпионам изучать азиатскую энергосистему

При разборе целевой атаки в одной из азиатских стран эксперты Symantec/Broadcom обнаружили свидетельства использования RAT-трояна ShadowPad для закрепления доступа к сети и кражи информации о национальной энергосистеме.

Дыра в Firefox используется в атаках через WebP-изображения (патч готов)

...
Дыра в Firefox используется в атаках через WebP-изображения (патч готов)

Mozilla выпустила обновления, устраняющие критическую уязвимость в Firefox и Thunderbird. На сегодняшний день есть информацию о доступности соответствующего эксплойта, который злоумышленники используют в реальных атаках.

В сентябре Microsoft закрыла 59 дыр, две используются в кибератаках

...
В сентябре Microsoft закрыла 59 дыр, две используются в кибератаках

Сентябрьский набор патчей от Microsoft устраняет 59 уязвимостей, включая две уязвимости нулевого дня, активно эксплуатируемые в реальных кибератаках. Корпорация рекомендует не игнорировать Patch Tuesday.