Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Мітка: Китай

Кібершпигунство проти працівників НУО в Китаї
2. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Група APT Evasive Panda зламала канали оновлення законних китайських додатків, а потім спеціально шпигувала за членами НУО - неурядової організації. За даними ESET, бекдор MgBot потрапив у мережу через автоматичне оновлення. Дослідники виробника ІТ-безпеки ESET виявили нову складну кампанію групи APT (Advanced Persistent Threat) Evasive Panda. Це зламало канали оновлення законних китайських програм для розповсюдження інсталятора шкідливого програмного забезпечення MgBot. Китайські користувачі були в центрі уваги цієї діяльності, яка, згідно з даними телеметрії ESET, почалася ще в 2020 році. Постраждалі користувачі перебували в провінціях…

Читати далі

Бекдор: китайська хакерська група атакує Європу
15. Березень 2023
| 2 Kommentare
| Короткі новини
Короткі новини про кібербезпеку B2B

Китайська хакерська група Mustang Panda посилює атаки на цілі в Європі, Австралії та Тайвані. Дослідники виробника ІТ-безпеки ESET виявили кампанію, яка наразі все ще триває, у якій використовується нещодавно розроблений бекдор MQsTTang. Це дозволяє зловмисникам виконувати будь-які команди на комп’ютері жертви. Основна увага приділяється політичним і державним організаціям, перш за все урядовим установам Тайваню. Mustang Panda значно активізувала свою діяльність після вторгнення Росії в Україну. MQsTTang: докази швидкого циклу розробки MQsTTang — це простий бекдор, який дозволяє зловмисникам...

Читати далі

Звіт APT: китайські загрозливі особи роблять Європу небезпечною
22. Лютий 2023
| Без коментарів
| Історії
Звіт APT: китайські загрозливі особи роблять Європу небезпечною

Європейський виробник ІТ-безпеки ESET опублікував свій поточний «APT Activity Report T3 2022». Фокус: Китайські хакерські групи активні в Європі, а російські хакерські угруповання продовжують атакувати Україну. У цих звітах регулярно підсумовуються результати розслідувань щодо окремих груп із загрозою розвитку стійкої загрози (APT). В останньому випуску, який охоплює період з вересня по грудень 2022 року, експерти ESET представляють свої останні ідеї щодо різноманітних глобальних хакерських кампаній. Групи, пов'язані з Китаєм, перенесли свою діяльність на країни Європи. Україна продовжує бути мішенню російських хакерів, таких як Sandworm, Callisto чи…

Читати далі

Чи загрожує TikTok мобільним пристроям державних службовців? 
12. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Сенат США ухвалив закон, який забороняє федеральним службовцям використовувати TikTok на державних пристроях. Чи небезпечний китайський оператор TikTok ByteDance? Можливо, також для європейських чи німецьких чиновників і державних службовців? Голосування є останнім заходом законодавців США для придушення китайської компанії ByteDance на тлі побоювань агентств національної безпеки, що Пекін може зловживати додатком TikTok, розгорнутим на мобільних пристроях чиновників, щоб шпигувати за американцями. Коментар Ахілеша Дхавана, старшого директора з рішень безпеки в Lookout. Хочете також стежити за TikTok?…

Читати далі

Хакерські групи: Росія, Північна Корея, Іран і Китай повністю активні
25. 2022. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Хакерські групи: Росія, Північна Корея, Іран і Китай повністю активні

Завдяки новому APT — Advanced Persistent Threat — Activity Report (розширений звіт про постійну загрозу — Activity Report) ESET надає регулярний огляд діяльності груп хакерів і детально аналізує їхні дії. Дуже активні групи з Росії, Північної Кореї, Ірану та Китаю. Пов’язані з Росією хакери, такі як Sandworm, Gamaredon, Turla або InvisiMole, продовжують переслідувати Україну як свою головну ціль. Аерокосмічні та оборонні компанії популярні серед акторів, пов’язаних із Північною Кореєю. Іранські групи зосереджують свою діяльність на Ізраїлі. Німецька харчова компанія також була ціллю групи APT, пов’язаної з Китаєм. Загалом дослідники ESET не змогли помітити зменшення...

Читати далі

Зловмисне програмне забезпечення проти меншин: уйгури стежать роками
22. Жовтень 2022
| Без коментарів
| PR-повідомлення

Дослідники безпеки Check Point виявили триваючу фішингову кампанію, націлену на мусульманську меншість у західному Китаї. Зловмисне програмне забезпечення для мобільних пристроїв, що розповсюджується через фішингові кампанії, спрямоване на моніторинг уйгурів. Аналіз Check Point. Check Point Research, дослідницький підрозділ Check Point Software Technologies Ltd., провідного світового постачальника рішень для кібербезпеки, підкреслює, що немає жодних ознак того, що за шпигунством стоїть якась країна. Однак деякі інші дослідники безпеки стверджують, що Китай знову стоїть за нападом на уйгурів, оскільки китайське керівництво неодноразово…

Читати далі

Китайські хакери найбільше націлені на ці вразливості 
16. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Агентство з кібербезпеки та безпеки інфраструктури США (скорочено CISA) склало топ-список вразливостей, які активно використовують спонсоровані державою кіберактори в Китайській Народній Республіці. На список варто звернути увагу всім компаніям і операторам критичної інфраструктури (KRITIS). Ця спільна консультація з кібербезпеки (CSA) містить ключові загальні вразливості та ризики (CVE), якими користуються спонсоровані державою кіберактори Китайської Народної Республіки (КНР) з 2020 року. Оцінку спільно підготували Агентство національної безпеки (АНБ), Агентство з кібербезпеки та безпеки інфраструктури (CISA) і Федеральне бюро розслідувань...

Читати далі

Китайська дезінформаційна кампанія з HaiEnergy
1. Вересень 2022
| Без коментарів
| Короткі новини

Нове дослідження Mandiant розкриває китайську кампанію з дезінформації. Mandiant охрестив це "HaiEnergy". Кампанія поширює контент на фейкових новинних сайтах. Окрім веб-сайтів у Північній Америці, Європі, на Близькому Сході та в Азії, кампанія також використовує багато соціальних мереж, стратегічно пов’язаних із політичними інтересами Китайської Народної Республіки. Кампанія HaiEnergy використовує 72 веб-сайти, які видають себе за незалежні канали новин і публікують контент 11 мовами. Аналітики Mandiant вважають, що ці веб-сайти пов’язані з китайською піар-компанією Shanghai Haixun Technology Co. HaiEnergy:…

Читати далі

1 мільярд жителів Китаю: хакери хочуть отримати їхні дані
10. Липень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як повідомляє ZDF.de, кажуть, що хакер у Китаї заволодів даними 1 мільярда китайських громадян. Мабуть, дані були виставлені на продаж. Чи справжні вони, досі не підтверджено. Як повідомляє ZDF.de, сам хакер заявив, що вкрав записи даних 1 мільярда громадян Китаю. Як невеликий доказ, кажуть, що він опублікував 750.000 200.000 наборів даних в Інтернеті. Тоді для кожного запису даних має бути можливість знайти таку інформацію, як ім’я, номер мобільного телефону, номер посвідчення особи, адреса та день народження. Очевидно, що всі дані були пропоновані приблизно за XNUMX XNUMX євро в Darknet...

Читати далі

Китайські хакери APT41 активні, не перевірені
12. Березень 2022
| Без коментарів
| Короткі новини

Mandiant Threat Intelligence стежить за китайською хакерською групою APT41 та її діяльністю. Наразі він націлений на владу США, активно використовуючи вразливість Log4j і енергійно розповсюджуючи програми-вимагачі. Крім того, Mandiant отримав нову інформацію з поточного розслідування APT41, китайської хакерської групи, яка здійснює кібершпигунство від імені MSS, цивільної розвідувальної служби Китаю. APT41 націлений на урядові установи США та вразливість Log4j. Принаймні шість державних установ США були скомпрометовані через використання вразливостей у веб-додатках на основі Інтернету. Експлуатація сумнозвісної вразливості Log4j лише через два дні після розкриття Apache Foundation. Адаптація шкідливої ​​програми до…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie