сбор разведданных

Печально известная организация Cloud Atlas, занимающаяся кибершпионажем, недавно провела серию фишинговых атак, направленных на российский агробизнес и государственные научно-исследовательские институты. Эта новость содержится в отчете независимой компании F.A.C.C.T., которая была создана в начале этого года после разделения бывшей команды Group-IB.

WordPress Plugin Исследователи безопасности обнаружили вредоносный плагин WordPress, который создает поддельные учетные записи администраторов и внедряет вредоносный JavaScript-код для кражи информации о кредитных картах. По данным фирмы по кибербезопасности ...

Иранская организация кибершпионажа государственного уровня «MuddyWater» вновь появилась и использовала новую систему командования и контроля под названием «MuddyC2Go» для проведения атак, нацеленных на телекоммуникационные отрасли Египта, Судана и Танзании. Команда Symantec Threat Hunter…

Исследователи кибербезопасности раскрыли внутреннюю работу операции по вымогательству, возглавляемой Михаилом Павловичем Матвеевым, гражданином России, которому ранее в этом году правительство США предъявило обвинение в участии в...

Атака цепочки поставок на производителя аппаратного криптокошелька Ledger привела к краже криптоактивов на сумму 600 000 долларов США. Злоумышленник получил учетную запись npm Ledger посредством фишинговой атаки на уволившегося сотрудника и загрузил вредоносную версию модуля Connect Kit. Эти вредоносные версии распространяют вредоносное ПО, кражущее криптовалюту, на другие приложения, использующие этот модуль, создавая уязвимости в цепочке поставок программного обеспечения.

Apple выпустила исправления безопасности для iOS, iPadOS, macOS, tvOS, watchOS и веб-браузера Safari, которые устраняют многочисленные уязвимости безопасности и задним числом исправляют две недавно обнаруженные уязвимости нулевого дня для старых устройств.

Недавно была раскрыта глобальная кампания атак, начатая печально известной связанной с Северной Кореей группой киберугроз «Lazarus Group». Эта операция получила название «Операция Кузнец» и характеризовалась использованием уязвимости Log4j (CVE-2021-44228, также известной как Log4Shell) для развертывания ранее неизвестного трояна удаленного доступа (RAT) на целевых системах.

В развивающемся мире кибербезопасности атаки программ-вымогателей стали серьезной и широко распространенной угрозой. Среди различных форм программ-вымогателей становится все более заметной тенденция под названием «Программы-вымогатели как услуга» (RaaS). Это тревожное событие меняет ландшафт киберпреступности, позволяя людям с ограниченными техническими возможностями осуществлять разрушительные атаки.

Новое исследование показало, что более 15 000 репозиториев модулей Go на GitHub уязвимы для атаки, называемой реподжекинг. «Джейкоб Бэйнс, технический директор VulnCheck (…

По имеющимся данным, северокорейские хакерские группы государственного уровня Kimsuky, Lazarus Group и Andariel за последние шесть лет украли криптовалюту на сумму около 3 миллиардов долларов. Хакеры в первую очередь нацелены на биржи криптовалют, но также нацелены на отдельных пользователей и венчурные компании.