Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

тег: кв

Bitdefender викриває військове кібершпигунство
8. Травень 2021
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Лабораторії Bitdefender розкривають військове кібершпигунство: група хакерів Naikon використовує методи бокового завантаження та потужні бекдори для шпигунства та викрадання даних. Під час аналізу зловживання вразливим законним програмним забезпеченням Bitdefender Labs виявила тривалу кампанію кібершпигунства відомої групи APT Naikon. Naikon працює більше десяти років. Китайомовна група зосереджується на цілях високого рівня, таких як державні установи та військові організації. Зібрані докази свідчать про те, що метою кампанії було шпигунство та викрадання даних. Подібні атаки за прикладом одного з найбільш кібернебезпечних регіонів на даний момент - Південно-Східної Азії - також є в...

Читати далі

Група APT Lazarus атакує оборонних підрядників
23. Березень 2021
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

APT Group Lazarus націлена на оборонні компанії. Зловмисне програмне забезпечення ThreatNeedle також атакує обмежені мережі без доступу до Інтернету. Дослідники Kaspersky ідентифікували нову, раніше невідому кампанію від досвідченого загрозливого актора Lazarus. З початку 2020 року він націлений на компанії оборонної промисловості за допомогою спеціального бекдора ThreatNeedle. Бекдор переміщується вбік через заражені мережі та збирає конфіденційну інформацію. Lazarus може викрадати дані як з ІТ, так і з обмежених мереж. Lazarus Group працює з 2009 року. Lazarus є плідним учасником загроз, який активно працює принаймні з 2009 року. Група для…

Читати далі

Група APT атакує монгольську владу
9. Січень 2021
| Без коментарів
| Короткі новини
Eset_News

ESET оголошує: Операція StealthyTrident: шпигунська атака на урядові установи Монголії. Інсталяційні програми та система оновлення часто використовуваного програмного забезпечення були забезпечені шкідливим кодом. Близько 430 агентств монгольського уряду стали жертвами групи APT. Дослідники ESET виявили, що хакери скомпрометували програмне забезпечення для чату під назвою Able Desktop, яке використовується в популярному в Монголії пакеті для управління бізнесом. На першому кроці кіберзлочинці маніпулювали програмою встановлення, а пізніше також системою оновлення та використовували їх для поширення шкідливого програмного забезпечення. Метою зловмисників було дістатися до чутливих...

Читати далі

DeathStalker атакує німецьких користувачів
5. Січень 2021
| Без коментарів
| Короткі новини
Kaspersky_news

Актор APT DeathStalker атакує користувачів у Німеччині та Швейцарії. Ціль актора: компанії фінансового та юридичного сектору. Новий бекдор «PowerPepper» використовує різні методи обфускації. Вважається, що DeathStalker, учасник розширеної стійкої загрози, пропонує послуги хакерства за наймом для викрадення конфіденційної бізнес-інформації компаній у фінансовому та юридичному секторах. Фахівці Kaspersky тепер помітили нову активність актора та виявили нову тактику імплантації зловмисного програмного забезпечення та доставки: бекдор PowerPepper використовує DNS через HTTPS як канал зв’язку, щоб приховати зв’язок за законними запитами імен керуючого сервера. Крім того, PowerPepper використовує різні методи обфускації, такі як стеганографія. Особливо МСП у…

Читати далі

AV-TEST: нові тестові процедури для атак ATP
17. 2020. Dezember XNUMX Грудень XNUMX
| Без коментарів
| АВ-ТЕСТ, Короткі новини
Новини AV TEST

Стратегічні атаки вимагають нових методів тестування: це частина нової концепції тестування, опублікованої AV-Test, незалежною антивірусною тестовою лабораторією в Магдебурзі. У міру зростання загрози компанії все більше розширюють свою ІТ-безпеку за допомогою спеціалізованих механізмів захисту для захисту від стратегічних і цілеспрямованих атак. Водночас розробляються подальші стратегії запобігання небезпеці. Але наскільки хороша ефективність захисту нових продуктів у сфері Endpoint Protection і Endpoint Detection & Response проти APT-атак? Інститут AV-TEST дає уявлення про нові тестові процедури для професійної оцінки таких рішень. Нові небезпечні ситуації вимагають нових тестових структур На головній сторінці ви знайдете…

Читати далі

Прогнози APT 2021: зміна стратегії атаки
14. 2020. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Прогноз APT 2021

Прогнози APT на 2021 рік: експерти Kaspersky очікують зміни стратегій атак і нових вразливостей. У центрі уваги гравців APT: 5G, мережеві програми та багаторівневі атаки. Фахівці Kaspersky представляють свої прогнози в області Advanced Persistent Threats (APT) на 2021 рік. У зв’язку зі збільшенням площі атак відбудуться структурні та стратегічні зміни по відношенню до цілеспрямованих атак. Учасники APT, швидше за все, будуть націлюватися на мережеві програми, дедалі частіше шукати вразливості 5G і здійснювати багатоетапні атаки. Однак є і проблиск надії: будуть заходи проти кіберзлочинців, таких як продаж нульових днів. Річні прогнози були...

Читати далі

Кібершпигунство: атака APT на азіатську владу
7. 2020. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Як працює кібершпигунство: Bitdefender аналізує атаку APT на органи влади Південно-Східної Азії. Дослідники безпеки Bitdefender уважніше розглянули складний і цілеспрямований ланцюг атак організованих хакерів APT. Таким чином вони змогли детально відстежити процес кібершпигунства. Зокрема, йдеться про атаки на урядові організації в Південно-Східній Азії, які, ймовірно, здійснюються з 2018 року. Зловмисники нібито хотіли перенаправити інформацію, що стосується інтересів національної безпеки, та інші конфіденційні дані та займатися промисловим шпигунством. У офіційному документі фахівці Bitdefender представляють поглиблений аналіз використовуваних технологій і способів їх взаємодії, а також хронологічний план ланцюга атак. 200 систем…

Читати далі

Lazarus Group маніпулює програмним забезпеченням безпеки
4. 2020. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Eset_News

Дослідники ESET аналізують нещодавню діяльність сумнозвісної групи APT: групи Lazarus, яка втручається в програмне забезпечення безпеки. Дослідники ESET виявили кампанію Lazarus Group, спрямовану спеціально на користувачів Інтернету з Південної Кореї. Зловмисники використовують шкідливу програму, яка заражає ланцюжок постачання програмного забезпечення за допомогою незвичних маніпуляцій. Для цього хакери зловживають законним південнокорейським програмним забезпеченням безпеки WIZVERA VeraPort і цифровими сертифікатами. У Південній Кореї під час відвідування державних веб-сайтів або веб-сайтів інтернет-банкінгу користувачам часто пропонується встановити додаткове програмне забезпечення безпеки. Дослідники ESET тепер опублікували свій детальний аналіз на WeliveSecurity. "WIZVERA...

Читати далі

Хакерська група викрала державні секрети
13. Жовтень 2020
| Без коментарів
| PR-повідомлення
Хакерська група шпигунських хакерів APT

Хакерська група XDSpy роками викрадала державні секрети в Європі. Для свого кібершпигунства раніше непомічена група часто використовувала фішинг, пов’язаний з COVID-19. Дослідники ESET виявили групу кібершпигунства, яка раніше діяла непомітно. За словами європейського виробника безпеки, група APT працює з 2011 року та спеціалізується на крадіжці конфіденційних державних документів у Східній Європі та на Балканах. Цілями є насамперед державні установи, включаючи військові установи та міністерства закордонних справ, а також окремі компанії. Хакерська банда, названа ESET XDSpy, майже не була помічена протягом дев’яти років, що рідко...

Читати далі

Шантажисти погрожують DDoS-атаками
14. Вересень 2020
| Без коментарів
| Короткі новини
Eset_News

Шантажисти погрожують фінансовим компаніям і роздрібним торговцям DDoS-атаками, якщо вони не заплатять. Шантажисти видають себе за одну з найвідоміших груп APT у світі для залякування своїх жертв. Останніми тижнями кіберзлочинці шантажували організації по всьому світу загрозами розподілених атак типу «відмова в обслуговуванні» (DDoS), вимагаючи тисячі доларів у біткойнах. Цілями зловмисників були компанії по всьому світу з фінансового та туристичного секторів, а також електронної комерції. Вимоги щодо викупу стосуються компаній у Великобританії, США та…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie