Microsoft сообщила об успешном захвате семи доменов русскоязычной хак-группы APT28. По данным компании, эта инфраструктура использовалась для атак на украинские объекты.
Американские власти сообщили, что тоже участвовали в закрытии маркетплейса Hydra Market. Министерство юстиции выдвинуло заочные обвинения против россиянина Дмитрия Павлова, который якобы был администратором «Гидры», а Министерство финансов объявило о санкциях против криптовалютной биржи Garantex, которая была связана с Hydra Market.
ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player для запуска кастомного загрузчика малвари в системах жертв.
Для подписчиковВ этой статье я покажу ход расследования киберинцидента на примере лабораторной работы DetectLog4j с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска Windows, анализировать их и с использованием этих данных выясним, как злоумышленник скомпрометировал систему.
Роскомнадзор сообщил, что из-за многочисленных нарушений компанией Google российского законодательства было «принято решение о введении мер понуждения информирующего и экономического характера». Поисковики теперь будут информировать пользователей о «нарушении иностранным лицом российского законодательства», а также будет запрещено распространение рекламы Google LLC и его информационных ресурсов.
Грядущее мероприятие станет традиционным местом встречи директоров в области ИБ, CISO и CIO. Главная тема XV Межотраслевого форума – кибербезопасность в текущих условиях, подходы по управлению инцидентами, современные угрозы и способы защиты.
Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данных, маскируя свою активность под уведомления о голосовых сообщениях в WhatsApp. Такие атаки были нацелены как минимум на 27 655 email-адресов.
Для подписчиковПочему-то принято считать, что для защиты серверов и сетевой инфраструктуры обязательно приобретать и настраивать сложные дорогостоящие программные продукты. Вместе с тем в арсенале Microsoft имеется множество инструментов безопасности, которые при правильной настройке прекрасно работают «из коробки». Давай разберем их в соответствии с моделью Cyber Kill Chain.
Компания Block (ранее Square) уведомляет 8,2 млн пользователей об утечке данных. Выяснилось, что бывший сотрудник компании получил доступ к информации о клиентах Cash App еще в прошлом году, вскоре после увольнения.