В последние пять лет Cobalt Strike активно применяют киберпреступные группировки, в том числе FIN6, FIN7 и APT29. Уязвимость в инструменте Cobalt Strike помогла исследователям определить локации нескольких тысяч C&C-серверов, используемых злоумышленниками для управления вредоносным ПО. Cobalt Strike представляет...
В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой. Независимый исследователь Боб Дьяченко (Bob Diachenko) обнаружил AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist,...
В прошлом году в сервис Google ASI было добавлено шесть новым программ. Компания Google сообщила о добавлении в свою программу улучшения безопасности приложений (Application Security Improvement, ASI) шести дополнительных уведомлений об уязвимостях. ASI представляет собой сервис по выявлению потенциальных проблем с безопасностью в приложениях,...
В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы, позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы [1], позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. Правила...
В организации атаки подозревается связанная с КНР хакерская группировка Emissary Panda. Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со ссылкой на внутренние документы ИКАО. ...
Продающееся в интернете подержанное оборудование от компании Cellebrite содержит данные о взломанных устройствах подозреваемых. Используемый полицией в уголовных расследованиях инструмент для взлома iPhone теперь можно легко купить в интернете. Устройства производства израильской компании Cellebrite, чьими услугами пользуются правоохранительные органы и спецслужбы ряда стран, продаются на открытых online-аукционах наподобие eBay, сообщает...
О проблеме впервые стало известно еще полгода назад, однако компания предупредила своих клиентов только сейчас. Компания Cisco предупредила корпоративных клиентов о наличии в своих беспроводных VPN- маршрутизаторах и межсетевых экранах критической уязвимости, позволяющей постороннему проникнуть в сеть. С ее помощью злоумышленник может в любом браузере выполнить произвольный код...
Пользователи, зарегистрированные на сайтах оператора сервисов по заказу DDoS-атак, осуществили около 4 млн DDoS-атак против тысяч компаний. 20-летний житель штата Иллинойс (США) Сергий Усатюк (Sergiy Usatyuk) признал себя виновным в создании и управлении восемью сервисами по заказу платных DDoS-атак, функционировавших с августа 2015 года по...
Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры. Компания Ring, специализирующаяся на разработке устройств для «умного» дома, устранила уязвимость в приложении для дверного звонка Ring Doorbell, с помощью которой злоумышленники могли взломать звонок и подменить изображение, транслируемое встроенной в устройство...
Группировка Bronze Union создала собственные версии старых инструментов. Кибершпионская группировка, предположительно работающая на Китай, использует в атаках модифицированные версии широкодоступных инструментов. Исходный код некоторых из них датируется еще 2007 годом. Группировка APT27, также известная как Bronze Union, Emissary Panda, Threat Group 3390, Lucky Mouse, ZipToken, и Iron...
