хакеры

Китайские хакеры, поддерживаемые государством, взломали компьютерную сеть, используемую вооруженными силами Нидерландов, нацелившись на устройства FortiGate от Fortinet. "Эта [компьютерная сеть] использовалась для несекретных исследований и разработок (R & D)", - говорится в заявлении Службы...

Агентства по трудоустройству и розничные компании, расположенные в основном в Азиатско-Тихоокеанском регионе (APAC), с начала 2023 года стали мишенью ранее недокументированного субъекта угроз, известного как ResumeLooters, с целью кражи конфиденциальных данных. Group-IB со штаб-квартирой в...

Децентрализованная социальная сеть Mastodon раскрыла критическую брешь в системе безопасности, которая позволяет злоумышленникам выдавать себя за любую учетную запись и захватывать ее. "Из-за недостаточной проверки происхождения во всех Mastodon злоумышленники могут выдать себя за любую...

Cloudflare показала, что она была целью вероятной атаки из национальных государств, в ходе которой злоумышленник использовал украденные учетные данные для получения несанкционированного доступа к своему серверу Atlassian и, в конечном итоге, доступа к некоторой документации и ограниченному...

Российские субъекты, спонсируемые государством, организовали ретрансляционные атаки NT LAN Manager (NTLM) v2 с использованием различных методов с апреля 2022 по ноябрь 2023 года, нацелившись на дорогостоящие цели по всему миру. Атаки, приписываемые "агрессивной" хакерской группе под названием...

Пара недавно обнаруженных недостатков нулевого дня в устройствах виртуальной частной сети Ivanti Connect Secure (ICS) были использованы для доставки полезной нагрузки на основе Rust под названием KrustyLoader, которая используется для удаления инструмента моделирования злоумышленников Sliver с...

Базирующийся в Китае исполнитель угроз, известный как Мустанг Панда, подозревается в том, что он атаковал Министерство обороны и иностранных дел Мьянмы в рамках двух кампаний, направленных на внедрение бэкдоров и троянов удаленного доступа. Выводы получены от CSIRT-CTI, в котором говорится, что...

Хакеры, имеющие связи с Кремлем, подозреваются в проникновении в облачную среду электронной почты информационно-технологической компании Hewlett Packard Enterprise (HPE) для извлечения данных из почтовых ящиков. "Субъект угрозы получил доступ и отфильтровал данные, начиная с мая 2023 года, из...

Ранее недокументированный участник угрозы, связанный с Китаем, был связан с рядом атак типа "злоумышленник посередине" (AitM), которые перехватывают запросы на обновление от законного программного обеспечения для доставки сложного имплантата под названием NSPX30. Словацкая компания ESET по...

Несколько заброшенных общедоступных и популярных библиотек, но все еще используемых в приложениях Java и Android, были признаны уязвимыми для нового метода атаки на цепочку поставок программного обеспечения под названием MavenGate. "Доступ к проектам может быть перехвачен путем покупки доменных...

МЕДИА-организации и видные эксперты по делам Северной Кореи оказались в центре новой кампании, организованной злоумышленником, известным как ScarCruft, в декабре 2023 года. "ScarCruft экспериментирует с новыми цепочками заражений, включая использование отчета об исследовании технических угроз в...

Передовая группа кибершпионажа China-nexus, ранее связанная с использованием недостатков безопасности в устройствах VMware и Fortinet, с конца 2021 года была связана со злоупотреблением критической уязвимостью в VMware vCenter Server в качестве уязвимости нулевого дня. "UNC3886 имеет опыт...

Было замечено, что связанный с Россией исполнитель угроз, известный как COLDRIVER, развивает свои навыки, выходя за рамки сбора учетных данных и распространяя свое первое в истории пользовательское вредоносное ПО, написанное на языке программирования Rust. Группа анализа угроз Google (TAG)...

Высокопоставленные лица, работающие над делами Ближнего Востока в университетах и исследовательских организациях Бельгии, Франции, Газы, Израиля, Великобритании и США, стали мишенью иранской группы кибершпионажа под названием Mint Sandstorm с ноября 2023 года. Злоумышленник "использовал...

Было замечено, что злоумышленники используют исправленную брешь в системе безопасности Microsoft Windows для развертывания программы для кражи информации с открытым исходным кодом под названием Phemedrone Stealer. "Phemedrone нацелен на веб-браузеры и данные из криптовалютных кошельков и...

Пара недостатков "нулевого дня", выявленных в Ivanti Connect Secure (ICS) и Policy Secure, были связаны подозреваемыми государственными структурами, связанными с Китаем, для взлома менее чем 10 клиентов. Компания по кибербезопасности Volexity, которая выявила активность в сети одного из своих...

Плохо защищенные серверы Microsoft SQL (MS SQL) подвергаются атакам в регионах США, Европейского Союза и Латинской Америки (LATAM) в рамках продолжающейся финансово мотивированной кампании по получению первоначального доступа. "Проанализированная кампания угроз, похоже, заканчивается одним из...

В 2023 году было замечено, что злоумышленник по имени Water Curupira активно распространял вредоносное ПО PikaBot Loader в рамках спам-кампаний. "Операторы PikaBot проводили фишинговые кампании, нацеливаясь на жертв с помощью двух его компонентов — загрузчика и основного модуля, — которые...

Злоумышленники, действующие под именем Anonymous Arabic, выпустили троянца удаленного доступа (RAT) под названием Silver RAT, который оснащен для обхода программного обеспечения безопасности и скрытого запуска скрытых приложений. "Разработчики работают на многочисленных хакерских форумах и...

Злоумышленники, связанные с Корейской Народно-Демократической Республикой (также известной как Северная Корея), похитили по меньшей мере 600 миллионов долларов в криптовалюте в 2023 году. КНДР "была ответственна почти за треть всех средств, украденных в результате крипто-атак в прошлом году...