Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Мандіант

Аналіз DDoS-атак на українські об'єкти
22. Лютий 2022
| Без коментарів
| Короткі новини

Події в Україні привертають увагу фахівців з ІТ-безпеки та компаній у всьому світі до занепокоєння щодо серйозних кібератак. Mandiant ділиться першим уявленням про нещодавні DDoS-атаки. Коментар Джона Халтквіста, віце-президента відділу аналізу розвідки Mandiant. «Схоже, що DDOS-атаки здійснюються проти сайтів українського уряду та фінансового сектору. Є ознаки того, що інші фінансові системи, наприклад термінали торгових точок, можуть постраждати від збоїв. Під час іншого пов’язаного інциденту українська кіберполіція заявила, що громадяни України отримували шахрайські SMS-повідомлення, у яких стверджувалося, що…

Читати далі

Mandiant: платформа SaaS з модулем Attack Surface Management
20. Лютий 2022
| Без коментарів
| Короткі новини

Нова автоматизована пропозиція дає компаніям повний огляд їх ІТ-середовища. Mandiant розширює свою платформу SaaS новим модулем Attack Surface Management. Це допомагає їм постійно сканувати свої системи на наявність уразливостей, використовувати інформацію про загрози та керувати ризиками. Mandiant, лідер у сфері динамічного кіберзахисту та реагування на інциденти, оголошує про повну інтеграцію Attack Surface Management з платформою Mandiant Advantage. Інтеграція відбулася після придбання Intrigue у серпні 2021 року. Mandiant Advantage Attack Surface Management уже доступний, надаючи організаціям глибоку інформацію...

Читати далі

Витоки програм-вимагачів, опубліковані з конфіденційною інформацією OT
10. Лютий 2022
| Без коментарів
| Короткі новини

Mandiant зібрав і проаналізував набори даних, викрадені під час атак вимагачів і опубліковані в темній мережі. Експерти з'ясували, що приблизно кожен сьомий витік даних з промислової компанії розкриває потенційно конфіденційну інформацію OT (operational technology = industrial IT). Аналіз вивчив близько 70 витоків і терабайтів даних протягом кількох місяців. Mandiant підсумував результати у звіті. Наступні знахідки виділяються обліковими даними адміністратора для OEM; Резервні копії файлів проекту Siemens TIA Portal PLC тощо від виробника вантажних і пасажирських поїздів Список імен, електронних адрес,…

Читати далі

Серйозна кібератака на українські державні сайти
18. Січень 2022
| Без коментарів
| Короткі новини

У п'ятницю, 14 січня 2022 року, сталася кібератака на кілька сайтів українського уряду та посольства. Коментар щодо інциденту Джона Халтквіста, віце-президента з аналізу розвідки Mandiant. «Масштабне пошкодження кількох українських урядових веб-сайтів узгоджується з інцидентами, які ми спостерігали в минулому, коли в регіоні зростала напруженість. Міністерство закордонних справ вже було зганьблене під час вторгнення до Грузії в 2008 році. Президента Грузії тоді порівняли з Гітлером. Ще у 2019 році в/ч 74455 ГРУ («Пісочний черв’як») проводила масові розправи в Грузії…

Читати далі

Mandiant: прогнози кібербезпеки на 2022 рік
12. Січень 2022
| Без коментарів
| Історії

Mandiant випускає свій звіт «14 прогнозів кібербезпеки на 2022 рік і далі», в якому прогнозуються головні кіберзагрози найближчих років. Ці прогнози були зроблені на основі сучасних знань і тенденцій. Останні два роки пройшли під сильним впливом пандемії. Віддалена робота все ще змінює поверхню атаки багатьох компаній. Крім того, хакерські групи постійно розвиваються, вчаться на своїх помилках і змінюють свою тактику, техніку та процедури. Тим більше важливо стежити за розвитком подій, завжди бути на крок попереду нападників і відкрити...

Читати далі

Сповіщення Log4j: урядові актори Китаю та Ірану атакують
17. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини

Це найбільш критична вразливість, виявлена ​​за останні роки. Безліч компаній у всьому світі вразливі, і ситуація розвивається швидко. Mandiant виявив, що китайські та іранські урядовці вже використовують вразливість у log4j. Коментуючи останні висновки, Джон Хултквіст, віце-президент Mandiant з аналізу розвідки, сказав: «Ми знаємо, що китайські та іранські державні суб’єкти використовують цю вразливість, і ми розуміємо, що інші урядові суб’єкти або роблять те саме, або готуються це зробити. Ми віримо, що ці гравці діятимуть швидко, щоб закріпитися в бажаних мережах. З…

Читати далі

Сповіщення Log4j: Mandiant надає інструменти 
16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини

BSI видав найвищий рівень попередження про дірку в безпеці в поширеній бібліотеці Java log4j, яку було виявлено кілька днів тому. Mandiant надає безкоштовні інструменти для створення правил для систематичного пошуку експлойтів десеріалізації. Сьогодні Mandiant випустив безкоштовні інструменти на GitHub, які компанії можуть використовувати для створення правил для систематичного пошуку експлойтів десеріалізації та інших типів експлойтів нульового дня. Це включає правила для пошуку ін’єкції коду JNDI нульового дня, яка була випущена для log4j минулого тижня. Правила проти експлойтів десеріалізації У новій публікації в блозі Mandiant описує...

Читати далі

Ghostwriting кампанія відповідно до інтересів білоруського уряду
22. Листопад 2021
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Хакерська група Ghostwriter відома своїми цілеспрямованими атаками на німецьких депутатів Бундестагу та спробами вплинути на федеральні вибори. Mandiant опублікував інформацію про групу UNC1151, яка, як вважають, пов’язана з білоруським урядом. Mandiant надав нові подробиці кампанії з дезінформації авторів-привидів на Cyberwarcon, конференції, присвяченій примарі кіберможливостей, які руйнують, руйнують і зловмисно впливають на наше суспільство. Серед іншого, Mandiant Threat Intelligence вважає, що існує висока ймовірність того, що UNC1151 пов’язаний з білоруським урядом і що Білорусь несе принаймні часткову відповідальність за кампанію ghostwriting….

Читати далі

REvil: доступ групи програм-вимагачів – знайдено викуп у розмірі 6 мільйонів доларів США
10. Листопад 2021
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Під час міжнародної скоординованої операції слідчі заарештували кількох філій програми-вимагача REvil, наклали санкції та конфіскували 6,1 мільйона доларів у вигляді викупу. До операції "Golddust" також були залучені німецькі слідчі. Серед затриманих – українець Ярослав Васінський, якого називають відповідальним за напад на компанію Kaseya та її клієнтів. Кімберлі Гуді, директор відділу аналізу фінансових злочинів Mandiant, розповідає про останні досягнення дослідників і їх вплив на кібербезпеку. Операція «GoldDust» також ловить прихильників «Ці останні події показують, що...

Читати далі

Клієнт: Допомагайте командам SOC у виявленні атак
28. Жовтень 2021
| Без коментарів
| PR-повідомлення
Клієнт: Допомагайте командам SOC у виявленні атак

Mandiant розширює свою пропозицію SaaS. Два нові продукти Active Breach & Intel Monitoring і Ransomware Defense Validation доповнюють можливості розширеного виявлення та реагування (XDR) платформи Mandiant Advantage від багатьох постачальників. Вони прискорюють оперативне використання найновішої інформації про загрози Mandiant і перевіряють, чи можуть механізми безпеки організації виявляти, стримувати та блокувати типові атаки програм-вимагачів. Таким чином, пропозиції для компаній будь-якого розміру підвищують ефективність заходів безпеки та впевненість у здатності відбити кібератаки. Очікується, що дві нові пропозиції будуть запущені в січні 2022 року. Цілеспрямовані атаки та вразливості…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie