сбор разведданных

Недавно была раскрыта глобальная кампания атак, начатая печально известной связанной с Северной Кореей группой киберугроз «Lazarus Group». Эта операция получила название «Операция Кузнец» и характеризовалась использованием уязвимости Log4j (CVE-2021-44228, также известной как Log4Shell) для развертывания ранее неизвестного трояна удаленного доступа (RAT) на целевых системах.

В развивающемся мире кибербезопасности атаки программ-вымогателей стали серьезной и широко распространенной угрозой. Среди различных форм программ-вымогателей становится все более заметной тенденция под названием «Программы-вымогатели как услуга» (RaaS). Это тревожное событие меняет ландшафт киберпреступности, позволяя людям с ограниченными техническими возможностями осуществлять разрушительные атаки.

Новое исследование показало, что более 15 000 репозиториев модулей Go на GitHub уязвимы для атаки, называемой реподжекинг. «Джейкоб Бэйнс, технический директор VulnCheck (…

По имеющимся данным, северокорейские хакерские группы государственного уровня Kimsuky, Lazarus Group и Andariel за последние шесть лет украли криптовалюту на сумму около 3 миллиардов долларов. Хакеры в первую очередь нацелены на биржи криптовалют, но также нацелены на отдельных пользователей и венчурные компании.

«Это семейство вредоносных программ написано с использованием платформы .NET и использует протокол службы доменных имен (DNS) для создания...

Шпионские группы тратят время и усилия на то, чтобы избежать обнаружения и сохраниться в взломанных сетях.
Группа кибершпионажа Mantis (также известная как Arid Viper, Desert Falcon, APT-C-23), представляющая угрозу, предположительно действующая на палестинских территориях, проводит постоянные атаки, применяя обновленный набор инструментов и не жалея усилий для нападения на цели. постоянное присутствие в сети.
Группа известна своими нападениями на организации на Ближнем Востоке, но недавняя активность, обнаруженная Symantec, дочерней компанией Broadcom Software, ориентирована на организации на палестинских территориях. Вредоносная деятельность началась в сентябре 2022 года и продолжалась как минимум до февраля 2023 года. луна. Подобные нападения не являются беспрецедентными для группировки Mantis, которая ранее сообщала о нападениях на лиц, находящихся на палестинских территориях, в 2017 году.

Google Chrome — веб-браузер, разработанный Google. Он основан на ядре с открытым исходным кодом (например, WebKit) и направлен на повышение стабильности, скорости и безопасности благодаря простому и эффективному интерфейсу. Однако, используя таблицы стилей XSL и ссылки на внешние объекты в ссылках на изображения SVG, злоумышленник может читать произвольные файлы на компьютере жертвы.

Последний анализ, опубликованный исследователем безопасности «Лаборатории Касперского» Мертом Дегирменчи, показывает, что веб-оболочка представляет собой динамическую библиотеку (DLL) под названием «hrserv.dll» со сложными функциями, такими как специальные методы кодирования для взаимодействия с клиентом и выполнения памяти. В ходе расследования, проведенного российской фирмой по кибербезопасности «Касперский», судя по временным меткам их компиляции, были обнаружены артефакты, датируемые началом 2021 года.

Недавно широкое внимание привлек новый исследовательский отчет, опубликованный Университетом Дьюка, который показывает, как киберзлоумышленники могут легко получить конфиденциальную информацию о военнослужащих США по низкой цене, создавая тем самым серьезные риски для национальной безопасности. Исследование показало, что кибератаки могут начать с нескольких...

Объяснение существительного: SDK — это аббревиатура от английского Software Development Kit, то есть набора инструментов для разработки программного обеспечения, который имеет различные типы. Если разработку системы программного обеспечения сравнивать со строительством дома с «тремя спальнями и одной гостиной», то разные СД...