Эксперты отмечают растущий интерес злоумышленников к Linux-системам
По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощь…
Эксперт идентифицировал еще одну группировку, упомянутую в дампе The Shadow Brokers
Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» …
Китайские хакеры атаковали компанию-разработчика Ragnarok Online
Китайские ИБ-специалисты обнаружили новую малварь, нацеленную на производителя игр Gravity.
Группировка DarkHotel атакует правительственные учреждения Китая
Эксперты Qihoo 360 рассказали о масштабной хакерской операции, нацеленной на китайские правительственные учреждения и их сот…
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен
Предположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа, опоры для проведения разведки и дальнейшего повышения привилегий.
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний
Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до круп…
Группа Intrusion Truth уверяет, что APT40 скрывается за рядом подставных компаний
Анонимная группа Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз Intrusion T…
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности
Джайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы расспросили Джайлу Балу о том, через что прошли сотрудники после атаки, и о том, как живется CISO в антивирусной компании.
Северокорейская хак-группа Lazarus использует TrickBot и Anchor для заражения целей
Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у о…
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет
Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты кри…
Группировка Platinum снова атакует и обзавелась новым бэкдором
Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор…
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers
Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди д…
Хак-группа Calypso атакует госучреждения с 2016 года
Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные уч…
Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком
«Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, испол…
Эксперты создали интерактивную карту для малвари российских хак-групп
Исследователи Check Point и Intezer Labs изучили порядка 2000 экземпляров малвари, чтобы создать интерактивную карту связей …
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации
Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее …
Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании
ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями кото…
НАСА взломали через неавторизованный Raspberry Pi
Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.
Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки
Стартовая цена набора для АРТ-атаки на финансовую отрасль может составить около 55 тысяч долларов, однако ущерб для организа…
Неизвестные продолжают публиковать данные иранских APT-группировок
Обнаружены еще два «слива» данных, раскрывающие информацию об операциях иранских кибершпионов.
Русскоязычные APT были малоактивны в первом квартале 2019 года
Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам.
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только
TajMahal — не просто набор бэкдоров, а качественный, высокотехнологичный шпионский фреймворк с огромным количеством плагинов…
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес
Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему и…
Специалисты CrowdStrike признали российских хакеров самыми быстрыми
Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией …
Группировки GreyEnergy и Sofacy использовали одну инфраструктуру
Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy …
Операция Sharpshooter: под атакой ядерный, финансовый, оборонный и энергетический секторы
Аналитики McAfee обнаружили вредоносную кампанию Sharpshooter, жертвами которой стали самые разные компании и организации ми…
Кибершпионская группа использует расширения для Chrome против своих жертв
Правительственные хакеры, предположительно из Северной Кореи, используют расширения для Chrome для кражи куки и паролей.
Малварь GreyEnergy схожа с BlackEnergy и атакует энергетический сектор
Специалисты ESET обнаружили еще одного вредоноса, связанного с малварью BlackEnergy и группировкой Telebots.
Шпионаж из-за Великой стены. Как действуют команды китайских хакеров
В Китае для кибершпионажа, помимо регулярных структур на базе подразделений НОАК и Министерства госбезопасности, используются и вольнонаемные команды хакеров. Им поручают самую грязную работу, чтобы в случае разоблачения репутационный ущерб правительству был минимален. В этой статье мы разберем их инструменты и методы.
APT из Поднебесной. Китайские хакерские группы и техники их целенаправленных атак
Следы большинства таргетированных атак в последние годы приводят в азиатский регион, где ярким пятном выделяются шанхайские серверы. В ходе расследований аналитики отмечают такие маркеры, как китайские IP-адреса, временные штампы, языковые настройки и софт, специфичные для Китая. Кто же устраивает кибератаки из-за «Великого китайского файрвола»?
WTF is APT? Продвинутые атаки, хитрости и методы защиты
Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Кто их осуществляет? Почему они оказываются столь разрушительными? Можно ли от них защититься? На эти вопросы мы постараемся ответить в этой статье.
Социальная инженерия. Разбираем практики, методы и инструменты для социотехнического тестирования
Какой же пентест без социальной инженерии, верно? Социотехническое тестирование в наше время стало совершенно обычным делом, и мне не раз приходилось заниматься им в рамках работ по анализу защищенности. Я расскажу тебе о техниках, которые идут в ход, и о разнообразных тонкостях, которых в нашем деле — великое множество.
Группировка LuckyMouse подписывает свою малварь сертификатом китайской IT-компании
Специалисты «Лаборатории Касперского» обнаружили несколько случаев заражения, в ходе которых в память системного процесса ls…
Кибершпионская группа ZooPark атакует пользователей Android на Ближнем Востоке
Недавно специалисты «Лаборатории Касперского» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой стан…
ESET: хакерская группа Lazarus атакует страны Центральной Америки
Специалисты ESET обнаружили новые следы активности хак-группы Lazarus. Эксперты установили, что хакеры стоят за атаками на о…
Более 65 000 роутеров проксируют трафик ботнетов и преступных групп
Аналитики компании Akamai подсчитали, что более 65 000 роутеров по всему миру проксируют трафик для различных ботнетов и пре…
][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус»
Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк. На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку.
СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США
СМИ сообщают, что недавно обнаруженная «Лабораторией Касперского» кампания Slingshot – это антитеррористическая операция аме…
«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет
Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что пре…
Неизвестные атаки: поймать и просчитать. Колонка Дениса Макрушина
В предыдущей колонке мы дали определение классу атак, которые отличаются особой сложностью исполнения и высокой степенью ручной работы со стороны атакующих. Эту колонку я хочу посвятить, скажем так, количественной характеристике атак, которые используются для оценки эффективности технологий и средств защиты.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4990 р.
на год
на год
720 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире