Кибершпионаж - Все публикации

Кибершпионаж - Все публикации

APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

...
APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon

Эксперты ESET изучили modus operandi новой APT-группы, которую они нарекли FamousSparrow. Злоумышленники проникают в сети госструктур и частных компаний через уязвимости веб-приложений, в том числе Microsoft Exchange.

В macOS нашли 0-day уязвимость, позволяющую запустить вредоносные команды

...
В macOS нашли 0-day уязвимость, позволяющую запустить вредоносные команды

На этой неделе исследователи в области кибербезопасности раскрыли детали непропатченной уязвимости нулевого дня (0-day) в файловом менеджере Finder, который используется в операционной системе macOS. Удалённый злоумышленник может использовать эту брешь для запуска команд на компьютере жертвы.

Группировка Turla использует новый бэкдор в атаках на США и Афганистан

...
Группировка Turla использует новый бэкдор в атаках на США и Афганистан

Специалисты по кибербезопасности из Cisco Talos наткнулись на новый бэкдор, который, как оказалось позже, использовался в атаках ATP-группы Turla. Напомним, что зарубежные коллеги связывают деятельность этой кибергруппировки с Россией.

Фишеры собирают email-учетки чиновников Белоруссии, Украины, Узбекистана

...
Фишеры собирают email-учетки чиновников Белоруссии, Украины, Узбекистана

Аналитики из британской ИБ-компании Cyjax выявили масштабную фишинговую кампанию, нацеленную на сбор логинов и паролей для доступа к почтовым ящикам госслужащих. Созданные преступниками сайты имитируют email-порталы министерств и ведомств в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона.

Целевой фишинг против сектора авиации оставался незамеченным два года

...
Целевой фишинг против сектора авиации оставался незамеченным два года

Кампания целевого фишинга, нацеленная на авиационную промышленность, оставалась незамеченной на протяжении двух лет. Предположительно, за операцией стоят киберпреступники из Нигерии, считают специалисты компании Cisco Talos.

Защита подключения удалённых сотрудников с помощью концепции брандмауэр как услуга

...
Защита подключения удалённых сотрудников с помощью концепции брандмауэр как услуга

Какие решения помогут компаниям эффективно справиться с проблемами в безопасности при организации удалённой работы сотрудников? Можно ли защитить трафик используя облачные вычисления? Как целевые кибератаки (APT) повлияли на разработку межсетевых экранов нового поколения (Next Generation Firewall, NGFW) и насколько поможет организациям концепция «файрвол как услуга» (Firewall-as-a-Service, FWaaS)?

Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости

...
Сентябрьский набор патчей от Microsoft устраняет две 0-day уязвимости

Ежемесячные патчи от Microsoft на этот раз устраняют в общей сложности 60 проблем в безопасности, двумя из которых стали уязвимостях нулевого дня (0-day). Пользователям рекомендуют как можно скорее установить апдейты.

Маячок Cobalt Strike портирован на Linux, используется в атаках

...
Маячок Cobalt Strike портирован на Linux, используется в атаках

При разборе недавних целевых атак эксперты израильской ИБ-компании Intezer обнаружили Linux-версию Cobalt Strike Beacon. Находка, пока плохо детектируемая антивирусами, получила условное название Vermilion Strike.

Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

...
Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Вчера вечером владельцам iPhone должно было прийти уведомление о доступности обновления операционной системы. Всем рекомендуется срочно установить патчи для iOS, поскольку разработчики устранили две уязвимости нулевого дня.

Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

...
Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

Разработчики Google выпустили обновление браузера Chrome, в котором устраняются в общей сложности 11 уязвимостей. Но наибольшего внимания заслуживают две 0-day бреши, которые злоумышленники используют в реальных кибератаках.