CrowdStrike

В США решили, что «просто защищаться» — для слабаков. Теперь там хотят хакнуть всех в ответ

Американскую инфраструктуру слишком часто проверяли на прочность. Пришло время действовать решительно.

«Кстати, ты уволен»: ИИ пришёл за специалистами по кибербезопасности

Пересмотр структуры в пользу автоматизации становится главным трендом в IT-отрасли.

Кликнул по ссылке — отдал компьютер: новая атака на Windows работает проще, чем кажется

Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом.

«Пауки» в галстуках и «забой свиней»: киберпреступность стала корпорацией с IPO на $27 млрд и «пропиской» в крипте

Скрытые сети Telegram и RAT-трояны — новая карта кибермира по версии CrowdStrike.

Госхакеры в сети F5. Что украли из «мозга» BIG-IP и чем это грозит клиентам

Тайный доступ к коду BIG-IP продолжался месяцами — F5 подтвердила утечку.

Используете macOS, потому что «на ней нет вирусов»? Поздравляем, этот червь написан специально для вас и игнорирует Windows.

Хотели «Hello, world» — получили «Hello, worm».

51 секунда — всё, что нужно хакерам, чтобы прорваться в вашу сеть и начать её захват. Ваша защита бесполезна.

CrowdStrike прогнозирует эру молниеносных атак и социальной инженерии, усиленной ИИ.

Офисы превращаются в филиалы спецслужб. А нейросети — в спецагентов

ИИ помогает шпиону стать идеальным сотрудником.

Смерть посинела. Теперь она — чёрная. Microsoft меняет лицо краха

BSOD переживает ребрендинг, но суть его осталась прежней: боль, перезагрузка, паника.

Идентичность врага — больше не загадка: хаос в именах хакеров начинают чистить

Индустрия годами спорила, как называть хакеров, пока Microsoft не положила бардаку конец.

ИИ-атаки на подъёме: почему 2024 год стал переломным для кибербезопасности

CrowdStrike раскрывает шокирующие тренды в мире цифровых угроз.

Киберпреступность 2024: самые резонансные случаи года

Киберугрозы и инциденты, поделившие мир на «до» и «после».

Латинская Америка 2024: как вирусы преобразовали местное киберпространство

Итоги года показывают неожиданные изменения в тактике киберпреступников.

Downdetector: крупнейшие интернет-сбои 2024 года, изменившие цифровой мир

Миллионы жалоб и миллиарды долларов – результат работы интернета в 2024 году.

Прибыль vs нацбезопасность: США в тисках китайского влияния

Как американские компании стали яблоком раздора двух держав и причем тут Илон Маск?

Apple исправила ошибки в macOS 15, мешающие работе ИБ-продуктов

Разработчики подтвердили успешное решение загадочной проблемы с совместимостью.

CrowdStrike меняет систему обновлений после масштабного сбоя

Теперь пользователи смогут контролировать установку новых версий.

Sequoia vs киберзащита: неожиданные сбои и вопросы безопасности в macOS

Новая версия macOS всколыхнула ИБ-сообщество.

SDP: тайное оружие IT-гигантов для защиты критической инфраструктуры

Саммит Microsoft привел компании от конкуренции к сотрудничеству на благо человечества.

$60 млн убытков и проблемы с доверием: как дела у CrowdStrike после глобального сбоя

Руководство пересматривает финансовые прогнозы компании на ближайший год.

Легендарный хакер USDoD раскрыл свою личность

Миру предстоит узнать, искренне ли раскаяние USDoD.

CrowdStrike раскрыла основную причину сбоев Windows по всему миру

Уязвимость в Falcon Sensor стала причиной миллиардных убытков и массовых отключений устройств.

Handala: вайпер, обнуляющий компьютеры израильских организаций

Недавний массовый сбой Windows послужил кибербандитам хорошим прикрытием.

Полный список угроз CrowdStrike попал в лапы хакеров

Почему специалисты утверждают, что эту атаку нельзя назвать «взломом»?

Убытки Fortune 500 от сбоя CrowdStrike оценили в $5,4 млрд

Страховые компании не смогут покрыть и пятой части нанесённого ущерба.

Хвала штрих-кодам: как сканер за $36 спас сотни компьютеров Grant Thornton

Компания поведала о необычном способе восстановления после сбоя CrowdStrike.

Китай использует сбой CrowdStrike для укрепления своих позиций в сфере кибербезопасности

Поднебесная активно продвигает местные ИБ-решения. Но так ли они хороши?

Microsoft винит ЕС в уязвимости Windows

Как европейские законы открыли CrowdStrike двери к сердцу системы.

Вымогатели остановили работу Верховного суда в США

Сколько будет длиться битва за судебную систему Лос-Анджелеса?

Яд вместо лекарства: хакеры используют сбой CrowdStrike для новой атаки

Страны Латинской Америки оказались в эпицентре второй волны цифрового хаоса.

USB-спасатель от Microsoft: экстренная помощь жертвам сбоя CrowdStrike

Новый скрипт от Microsoft решит проблему синего экрана смерти.

Microsoft: нужно 15 перезагрузок для спасения пострадавших систем

Как Microsoft справляется с массовым сбоем.

Один клик до хаоса: как CrowdStrike остановила мир

Что произошло с критическими службами по всему миру.

Критический сбой Windows отразился на лечении онкобольных

Когда «синий экран смерти» действительно способен убить…

Глобальный коллапс: CrowdStrike сломала Windows по всему миру

Авиарейсы отменены, биржи остановлены, а телеканалы молчат. Кто остановит катастрофу?

Dero-джекинг: киберзлодеи воруют вычислительные мощности Kubernetes

Использование контейнера с легитимным названием многократно повысило скрытность преступников.

Атака на «Snowflake» может стать одной из крупнейших утечек данных в истории

Почему компания упорно не хочет признавать компрометацию своих сетей, когда всё уже и так максимально очевидно?

Обновлённый HijackLoader использует PNG-картинки для обхода антивирусов

Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО.

0day в CrushFTP: хакерам открыт доступ к системным файлам

Как политика внедряется в разработку коммерческого ПО.

JetBrains и Rapid7 в споре: что важнее, безопасность или прозрачность?

Несогласованные действия специалистов поставили под удар безопасность цепочки поставок.

Крупнейшая в США сеть по аренде грузовиков и прицепов столкнулась с хакерской атакой

Клиенты U-Haul в ярости после утечки данных.

Китайские хакеры 5 лет контролировали критическую инфраструктуру США

Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.

HijackLoader обновился: CrowdStrike раскрыла новейшие методы уклонения

Какие механизмы позволяют хакерам быть невидимыми для радаров?

Cloudflare: "Код Красный" - борьба с последствиями хакерской атаки

Детальный разбор ноябрьского нарушения безопасности Cloudflare.

Pool Party: непобедимые техники кибератак, делающие EDR бессильными

На вашу вечеринку у бассейна может проникнуть посторонний.

Иранский цифровой смерч: Imperial Kitten атакует Ближний Восток

Зачем группировка преувеличивает последствия своих кибератак?

Инвесторы распродают акции компаний по кибербезопасности: в чём причина?

Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли.

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

На каждую взломанную компанию обязательно найдётся свой покупатель.

ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?

Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям

Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.

Гендиректор CrowdStrike назвал ИИ «гонкой вооружений» и уверил, что ИИ-угрозе можно противостоять

Компания сможет использовать самые секретные инструменты для борьбы с "враждебным ИИ".

«Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?

Эксперты Forrester назвали самые опасные информационные угрозы в 2023 году

Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников?

Сфера кибербезопасности показывает рекордный рост выручки в 2023 году

Как хакерские атаки обогащают американских гигантов отрасли?

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных

Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.

Суды, пожарная охрана и полиция Далласа по-прежнему не восстановили привычный режим работы из-за атаки вымогателей

Киберпреступники из банды Royal не намерены останавливаться и уже нацелились на другие американские города.

Хакеры всё чаще находят способы обхода передовых инструментов кибербезопасности

Неужели даже современные EDR-решения бессильны перед изощрёнными методами киберпреступников?

Теперь точно! Кибератака на 3CX — дело рук северокорейских хакеров

Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может.

Хакеры внедряют бэкдоры и обманывают антивирусы используя WinRaR

Как злоумышленники внедряют скрытый бэкдор в SFX-архивы.

Хакеры не смогли поделить вычислительные мощности Kubernetes

Криптоджекинговая операция закончилась противостоянием двух хакерских группировок.

WSJ: в 2022г количество атак программ вымогателей уменьшилось на 15%

Эксперты это связывают с арестами членов кибербанд и другими нарушения в работе групп.

CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics

Три активно эксплуатируемые уязвимости были внесены в каталог CISA.

Группировка кибервымогателей Play взломала крупного провайдера облачных услуг Rackspace

Злоумышленники проникли в сервис электронной почты Rackspace, используя эксплойт нулевого дня.

Вредоносное ПО GuLoader использует новые методы обхода программ безопасности

3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

Весь мир против вымогательского ПО: Белый Дом бросает вызов киберпреступности

Заседание получило название “Инициативы по борьбе с вымогательским ПО”.

Пользователи Docker и Kubernetes рискуют поцеловать собаку

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.

Инструмент пентестера из Mandiant взломан и выложен в открытый доступ

Универсальный инструмент является заменой Cobalt Strike и может использоваться даже неопытными хакерами.

Microsoft устранила 63 уязвимости в рамках сентябрьского вторника исправлений

Исправлены две опасные уязвимости нулевого дня, одна из которых активно использовалась в дикой природе.

Группировка вымогателей Lorenz проникает в корпоративные сети через телефонные системы

Злоумышленники используют критическую уязвимость в VOIP-устройствах Mitel MiVoice.

Злоумышленник маскируется под ИБ-компанию, чтобы обмануть жертву и проникнуть в систему

Новый вид фишинговой атаки использует «обратный звонок» и социальную инженерию

Войны клонов: В ходе новой вредоносной кампании злоумышленники выдают себя за сотрудников ИБ-компаний

CrowdStrike первыми обнаружили своего злого брата-близнеца

Эксперты предотвратили атаку на тысячи VoIP-устройств

Телефоны Mitel становятся настоящей проблемой для компаний

Google анонсировала новые модули безопасности в Chrome и Chrome OS для предприятий

Компания хочет помочь специалистам по кибербезопасности предприятий лучше управлять нужными инструментами.

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

Ханипоты Docker подверглись проукраинской DoS-атаке

CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.

Хакеры стали еще быстрее и неуловимее, чем раньше

Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у хакеров в среднем уходит 98 минут.

CrowdStrike объявляет о начале продаж Falcon XDR

Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным

Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

CrowdStrike расширила поддержку Zero Trust на macOS и Linux

CrowdStrike запускает Falcon Fund-II стоимостью $100 млн для инвестиций в кибербезопасность

CrowdStrike добавляет новых стратегических партнеров в альянс CrowdXDR

Группировка LightBasin за 2 года взломала 13 телеком-компаний

Целью хакеров являлся сбор информации абонентов и метаданных для разведслужб.

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Операторы вымогательского ПО уже эксплуатируют уязвимости PrintNightmare в атаках

В прошлом месяце были зафиксированы попытки операторов вымогательского ПО Magniber использовать PrintNightmare.

Эксперты рассказали об основных сервисах и услугах киберпреступных группировок

Киберпреступные технологии можно разделить на три категории: услуги, распространение и монетизация.

Хакеры стали чаще атаковать производственные предприятия во время пандемии

Количество кибератак и взломов сетей производственных компаний увеличилось на 11% по сравнению с 2019 годом.

Иран усилил кибератаки на США

За последние несколько недель киберпреступники засыпали госучреждения и нефтегазовые компании в США фишинговыми письмами.

Национальный республиканский комитет Конгресса США подвергся кибератаке

В апреле 2018 года NRCC стал жертвой киберпреступников, но нанятая комитетом ИБ-компания CrowdStrike даже не заметила этого.

CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов

Организация NSS Labs направила иск против CrowdStrike, Symantec, ESET и AMTSO.