Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

День: Росія

Виявлено нову російську шкідливу програму Kapeka
24. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти з безпеки WithSecure викрили Капеку. Схоже, що нова шкідлива програма пов’язана з російською хакерською групою Sandworm. Декілька факторів чітко вказують на те, що розробка та використання шкідливого програмного забезпечення пов’язані з російсько-українською війною: час, місця та ймовірний зв’язок із російською групою Sandworm. Дослідники аналізу загроз з WithSecure™ (раніше F-Secure Business) виявили нове шкідливе програмне забезпечення, яке використовувалося для атак на цілі в Центральній і Східній Європі принаймні з середини 2022 року. Зловмисне програмне забезпечення під назвою Kapeka може бути пов’язане з групою Sandworm. Піщаний черв'як...

Читати далі

Вечеря з APT29
31. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Наприкінці лютого 2024 року Mandiant виявив APT29 – підтримувану Російською Федерацією групу загроз, пов’язану з російською Службою зовнішньої розвідки (СВР) кількома урядами – яка проводила фішингову кампанію проти німецьких політичних партій. У відповідності до операцій APT29, починаючи з 2021 року, ця операція використовувала основне корисне навантаження APT29 ROOTSAW (також відоме як EnvyScout), щоб створити новий варіант бекдору, відомий як WINELOADER. Ця діяльність являє собою відхід від типового націлювання APT29 на уряди, іноземні посольства та інші...

Читати далі

Ймовірне повернення з Lockbit
29. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Принципово важливо, щоб Lockbit знову став видимим швидко. Ймовірно, жертви менш готові платити, доки ходять чутки, що група більше не діє. «Тепер стало відомо, що Lockbit, всупереч власним заявам, не видаляє вкрадені дані. Ще одна причина бути непохитним і не платити в разі шантажу. Вони створили новий сайт витоку .onion. Там група стверджує, що слідчі органи використовували вразливість PHP для видалення. Це піар-акція. Lockbit хоче поглянути на шкоду від демонтажу в перспективі та продемонструвати силу...

Читати далі

Російський APT28 атакує аерокосмічну галузь
14. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Пов’язане з Росією кіберзлочинне угруповання TA422, також відоме як APT28, Forest Blizzard, Pawn Storm, Fancy Bear і BlueDelta, націлено насамперед на компанії в аерокосмічному, освітньому, фінансовому, технологічному та виробничому секторах. Група також націлена на урядові установи в Європі та Північній Америці. Зловмисники в основному покладалися на фішингові кампанії з великою кількістю повідомлень. Це результат нового розслідування компанії з кібербезпеки Proofpoint, чиї експерти з безпеки спостерігали серію фішингових дій з TA2023 з березня 422 року...

Читати далі

Звіт про безпеку Q1/23: нове шкідливе програмне забезпечення часто з Росії та Китаю 
7. Липень 2023
| Без коментарів
| Історії, WatchGuard
Звіт про безпеку Q1/23: нове шкідливе програмне забезпечення часто з Росії та Китаю – зображення Egonetix_xyz на Pixabay

Кібер-зловмисники постійно придумують нові методи атаки. Звіт про безпеку за перший квартал 1 року не тільки показує нові пастки, але й доводить, що три з чотирьох новачків у списку 2023 найпопулярніших шкідливих програм походять з Росії та Китаю. Згідно зі звітом WatchGuard про безпеку в Інтернеті, зловмисники тепер знаходять нові способи обдурити користувачів, які переглядають Інтернет. Після того, як веб-браузери нещодавно оновили свої механізми захисту від зловживання спливаючими вікнами, кіберзлочинці тепер зосереджуються на все ще відносно нових параметрах сповіщень браузера. Тенденції зловмисного програмного забезпечення за 10 квартал 1 р. Як аналіз…

Читати далі

DDoS плюс 16.800 XNUMX відсотків: проросійська група Killnet проти США
8. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Атаки проросійського угруповання Killnet призвели до збільшення DDoS-атак на Сектор національної безпеки США на 2022 16.815% до кінця 2022 року. Про це NETSCOUT повідомила дослідницька група ASERT. Пов’язана з проросійською групою Killnet, у другій половині 16.815 року спостерігався величезний сплеск DDoS-атак на сектор національної безпеки США на 7 XNUMX відсотків, причому спалахи атак були зафіксовані в день, коли президент США Байден і президент Франції Макрон публічно підтвердили свою підтримку. для України на саміті GXNUMX. Також у Німеччині це сталося...

Читати далі

Китайські та російські групи APT атакують Європу
13. Травень 2023
| Без коментарів
| PR-повідомлення
Китайські та російські групи APT атакують Європу

Європейський Союз все частіше стає мішенню китайських і російських груп APT. Про це свідчить поточний звіт ESET APT, який повідомляє про останні події в таких хакерських групах, як Lazarus, Mustang Panda або Ke3chang. Експерти з безпеки ESET спостерігають збільшення атак груп APT (Advanced Persistent Threat), пов’язаних із Китаєм, Північною Кореєю та Росією, на країни ЄС та організації в цих країнах. Lazarus Group використовувала фіктивні пропозиції про роботу від авіаційної компанії Boeing, щоб викрасти дані доступу співробітників польської збройової компанії. Ke3chang і Mustang Panda, гравці, пов’язані з Китаєм, також атакували європейські компанії. Як частина…

Читати далі

Snake: найкращий російський кібершпигунський інструмент, викритий у 50 країнах
11. Травень 2023
| Без коментарів
| Історії
Snake: найкращий російський кібершпигунський інструмент, викритий у 50 країнах

Американське агентство CISA (Cybersecurity and Infrastructure Security Agency) ідентифікувало найдосконаліший інструмент кібершпигунства «Змія» російської спецслужби ФСБ у 50 країнах і майже на всіх континентах, включаючи Європу та Північну Америку. Інструмент атакував урядові мережі, дослідницькі установи, а також журналістів. Консультація з кібербезпеки допомагає світовим експертам виявляти та захищатися від них. За даними CISA (Агентство кібербезпеки та безпеки інфраструктури), зловмисне програмне забезпечення Snake та його інфраструктура вважаються найдосконалішим інструментом кібершпигунства, розробленим і використовуваним Центром 16 Федеральної служби безпеки Росії (ФСБ) для довгострокового збору розвідувальних даних щодо конфіденційних цілей. . Щоб працювати з цим…

Читати далі

Росія-Україна: кампанія APT у зоні конфлікту
22. Квітень 2023
| Без коментарів
| Короткі новини
Kaspersky_news

Раніше невідома шкідлива програма в кампанії APT викрадає дані адміністративних, сільськогосподарських і транспортних компаній Донецької, Луганської та Кримської областей. Використовується новий бекдор PowerMagic і модульний фреймворк CommonMagic. У жовтні 2022 року дослідники Kaspersky виявили поточну кампанію Advanced Persistent Threat (APT), націлену на організації в російсько-українській зоні бойових дій. Шпигунська кампанія, яку Касперський назвав CommonMagic, триває принаймні з вересня 2021 року та використовує раніше невідоме шкідливе програмне забезпечення для збору даних від своїх цілей. Цілі включають адміністративні, сільськогосподарські та транспортні підприємства в регіонах…

Читати далі

Файли Vulkan: російська кіберармія збирає уразливості
1. Квітень 2023
| Без коментарів
| PR-повідомлення
Файли Vulkan: російська кіберармія збирає уразливості

Оцінка файлів Vulkan багатьма ЗМІ та журналістами показує, що російські спецслужби ФСБ, ГРУ та SWR доручають вітчизняним компаніям розробляти програмне забезпечення та бази даних для кібератак, шукати вразливості та надавати їх державним хакерським групам, таким як Sandworm. Основою історії є файли Vulkan, анонімно передані репортеру Ханнесу Мюнцінгеру. Тисячі сторінок секретних матеріалів містять документи про навчання російської кіберармії. У цих документах узагальнено можливі об’єкти атак: паралізують системи управління залізничним, повітряним і морським транспортом, порушують роботу енергетичних компаній,...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie