кибербезопасность

Искусственный интеллект меняет подход киберпреступников к проведению атак, включая фишинг и создание вредоносного ПО. Теперь злоумышленники используют ИИ для генерации персонализированных фишинговых писем, глубоких подделок и вредоносных программ, которые имитируют нормальное поведение...

Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Злоумышленники использовали легитимные инструменты администрирования для разрушительных действий внутри корпоративной инфраструктуры. Агентство по...

Министерство юстиции США объявило о прекращении работы инфраструктуры управления несколькими ботнетами, включая AISURU, Kimwolf, JackSkid и Mossad. Эти ботнеты использовались для проведения распределённых атак на отказ в обслуживании (DDoS) с рекордной мощностью до 31,4 Тбит/с. В операции...

Новый анализ программ-убийц EDR показал, что 54 из них используют метод BYOVD, эксплуатируя 34 уязвимых драйвера. Эти программы часто применяются в атаках с использованием программ-вымогателей для нейтрализации защитного ПО перед запуском шифровальщиков. Большинство EDR Killers полагаются на...

Компания Aura, предоставляющая услуги защиты от мошенничества и кражи личных данных, стала жертвой фишинговой атаки. Злоумышленники получили доступ к внутренним системам компании и похитили около 900 тысяч записей, включая имена и электронные адреса клиентов. Большинство данных были получены из...

Китайская хакерская группа, выдававшая себя за компанию по кибербезопасности, похитила криптоактивы на миллионы долларов. Конфликт внутри группы стал публичным после того, как один из участников остался недоволен выплатами и раскрыл детали схемы. Группа работала под названием Wuhan Anshun...

Positive Technologies представила новую версию системы мониторинга событий информационной безопасности MaxPatrol SIEM 27.6. Обновление включает улучшенные инструменты для работы с событиями, доработки AI/ML-модуля MaxPatrol BAD и расширенные функции для администраторов и аналитиков SOC. Система...

В новом выпуске ThreatsDay Bulletin обсуждаются различные киберугрозы, включая эксплуатацию уязвимостей FortiGate, Citrix и злоупотребление технологией MCP. Группа The Gentlemen использует Ransomware-as-a-Service для атак через уязвимость CVE-2024-55591 в FortiOS. Также обнаружены уязвимости в...

Исследователи кибербезопасности обнаружили новый вредоносный код для Android под названием Perseus. Вирус распространяется через фишинговые сайты и нацелен на захват устройств и финансовое мошенничество. Perseus использует функции Cerberus и Phoenix, но стал более гибким и мощным инструментом...

Google присоединилась к международному соглашению против онлайн-мошенничества, представленному на саммите ООН в Вене. Инициатива объединяет крупные компании, включая Adobe, Amazon, Meta, Microsoft и другие, для координации усилий в борьбе с цифровыми преступлениями. Участники планируют...