Unit 42
Команда Unit 42 состоит из экспертов-исследователей, которые анализируют различные виды кибератак, исследуют вредоносное программное обеспечение, анализируют уязвимости и обнаруживают новые методы и тактики злоумышленников.
Как украсть секреты парламента через GitHub. Краткое пособие по мировому шпионажу от азиатских хакеров
Новая группировка шпионила за 155 странами сразу и, кажется, теперь она знает о мировой экономике больше, чем сами министры
Ваш Discord «сломался»? Возможно, прямо сейчас у вас воруют аккаунт и Nitro
Если у вас открыт Discord, VVS Stealer может украсть токены, данные платежей и браузерные пароли, а затем спрятаться за фальшивой ошибкой.
У этого Марио плохая карма. Киберпреступники превратили любимого героя детства в кошмар для пользователей
Вымогатель Mario от RansomHouse не прыгает по трубам — он шифрует ваши файлы.
Война на паузе, хакеры — в работе. Шпионы маскируются под обычных сисадминов, чтобы обмануть защиту.
Враг научился притворяться «своим» так искусно, что защита его даже не замечает.
Стильно, модно, молодежно (и на Rust). Новый вирус 01flip кошмарит админов.
Пострадавшие связывают взломы с уязвимостью в почтовом сервере Zimbra.
«Контрабанда сессий». Palo Alto Networks описали, как злой ИИ-агент может обмануть вашего ИИ-помощника
Unit 42 обнаружила скрытые команды, которые маскируются среди легитимного обмена сообщениями.
Две уязвимости, десятки стран, полный контроль: Storm-1849 превратила Cisco ASA в инструмент глобального шпионажа
Экстренное предписание CISA не остановило атаки — хакеры сохраняют доступ даже после установки патча.
Вместо вирусов — правила в email. Хакеры зарабатывают $100000 в день в сетях ритейлеров
Новый марокканский аттракцион – печатай подарочные карты, не выходя из Microsoft 365.
Шифрование — прошлый век: киберпреступники переходят на новую модель вымогательства
Хакеры анонсировали «GTA 6 среди вымогателей» и пообещали показать «революционные методы давления».
Phantom Taurus: как хакеры создали невидимую сеть внутри правительственных серверов трёх континентов
Особенности действий группы говорят о тонкой привязке к определённым геополитическим событиям в мире.
"Левые" сайты и краденые клики: как китайцы "развели" Google на миллионы переходов
Времена честного поиска в интернете закончились — китайцы подделывают всё.
Нож в спину от Copilot: ваш ИИ-помощник по коду может оказаться самым опасным инструментом в арсенале хакера
Раскрыта новая схема атаки через ИИ-ассистентов.
Машинный интеллект штампует вредоносы круглосуточно. Характерные метки выдали нечеловеческое происхождение
Пентест-платформа AdaptixC2 теперь верно служит чёрным хакерам.
CVE-2024-36401: как одна уязвимость позволила взломать 7100+ серверов
7100 серверов в 99 странах превратились в «резидентские прокси».
Неуловимые хакеры без лидера. Как рыхлое сообщество Muddled Libra атакует компании, крадёт данные и вымогает деньги
Кто на самом деле стоит за Muddled Libra, если команды появляются из ниоткуда.
DLL hijacking + AWS Lambda = HazyBeacon: новая формула невидимого государственного шпионажа
США и Китай сражаются за данные через взломанные облака Amazon.
3000 криптоключей ASP.NET утекли. И хакеры уже используют их для взлома серверов по всему миру
ASP.NET стал лазейкой для теневых групп.
Кибератаки больше не ломают технологии — они ломают людей
ФБР официально признало: авиационная отрасль находится в шаге от киберкатастрофы.
+100 к уязвимости: опасный троян охотится на геймеров через Telegram и Hugging Face
166 заражённых в России и сотни атак по СНГ: вредонос Blitz проникает в наборах для «прокачки» персонажей и оружия.
Фишинг 2.0: просто наведите камеру на милый квадратик — и прощай, доступ
Хакеры придумали, как обойти все защиты разом.
Как обмануть DeepSeek? Unit 42 раскрывает три техники взлома китайской нейросети
Разработчики не предусмотрели, насколько легко обойти выставленные ими ограничения.
Битва алгоритмов: ИИ научился делать вредоносный код невидимым
Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы.
Silent Skimmer возвращается: как хакеры обходят защиту крупных компаний
Старые бреши открывают дорогу новым утечкам данных.
Под маской закона: шпионы КНДР и вымогатели Play создают новый киберальянс
Правительственные хакеры открывают новую эру вымогательских атак.
PondRAT: новая атака на Linux и macOS затронула организации по всему миру
Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков.
Шестеро против мира: кто стоит за 50% кибератак
Специалисты раскрывают основные векторы атак и ключевые группы вымогателей.
Роскошное авто или троян? Хакеры из APT28 играют на ваших желаниях
Случайный клик по объявлению рискует обернуться атакой HeadLace.
DNS-шпионаж: хакеры активно следят за вами через Интернет
Как обыденный сетевой инструмент постепенно превратился в мощное кибероружие?
CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks
Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру.
StrelaStealer поражает энергетику, производство и правительственные учреждения
Сложные техники обфускации существенно затрудняют обнаружение вредоноса.
Новая версия Parrot TDS становится невидимой для систем безопасности сайтов
Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.
Исправление GCP-2023-047: Google борется с хакерами в Kubernetes
Развёртывание вредоносных модулей и хищение данных успешно предотвращено.
Потеря личных данных неизбежна: для чего хакеры «копят» вредоносные домены
Специалисты Palo Alto Networks поделились последними достижениями по борьбе со злонамеренной активностью.
Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности
Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты.
Цифровой дипломатический кризис: Филиппины в сетевой осаде китайских хакеров
Stately Taurus ведёт масштабные атаки на правительственные структуры островного государства.
Рассекречен шпионаж Китая за правительством Камбоджи
В сетях более 24 госорганов государства обнаружены следы хакеров - какие данные они хотят получить?
Неизвестный вирус иранской группы Agonizing Serpens очищает сети Израиля
Образовательный сектор и IT-компании Израиля могут навсегда потерять конфиденциальные данные.
5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы
IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.
Азиатский кризис: Китай ведет массовый шпионаж в Азии
В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных.
Мастер-класс от группы Gelsemium: как атаковать молча и эффективно
Азиатские правительства борются с «тихими» взломщиками.
Что ты задумал, P2PInfect? Активность обновленного ботнета набирает обороты
Зачем червь устанавливает на устройствах программы-майнеры и оставляет их на потом?
Инфузионные насосы – главные доноры паролей больниц
eBay может стать подстрекателем к утечке данных пациентов.
Вымогатели Mallox атакуют чаще — рост 174% за последний год
Хакеры активно вербуют сообщников на киберпреступных форумах.
P2PInfect: в облачных средах завёлся чрезвычайно опасный червь
Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.
Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта
Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.
Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга
Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.
Новая вариация ботнета Mirai атакует уязвимые устройства D-Link, TP-Link, Zyxel, Tenda, Netgear
Вредонос эксплуатирует свыше двадцати известных уязвимостей в различных сетевых устройствах.
Группа хакеров Void Rabisu распространяет RomCom RAT через поддельные сайты с программным обеспечением
Установка популярных Gimp, Signal и KeePass может обернуться полной потерей конфиденциальных данных.
Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу
Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.
Новый бэкдор Sword2033 выдаёт китайские хакерские атаки за действия южноафриканских военных
Киберпреступная группировка Gallium профессионально переводит стрелки.
Новый ботнет GoBruteforcer нацелен на приложения phpMyAdmin, MySQL, FTP, Postgres
Ожидается, что операторы вредоносного ПО адаптируют его под все возможные платформы.
Обнаружен новый вариант ботнета Mirai: V3G4 заражает маршрутизаторы и видеокамеры
Вредоносное ПО использует определенные уязвимости и отключает указанные процессы.
Червь PlugX теперь незаметно распространяется через USB-накопители
Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.
Вредоносное ПО использовало критическую ошибку Realtek SDK в миллионах атак
Хакеры массово атакуют устройства интернета вещей.
Иранские гос.учреждения подверглись атаке усовершенствованного бэкдора
Злоумышленники из BackdoorDiplomacy вновь напомнили о себе.
Palo Alto Networks сообщила об августовской атаке на нефтеперерабатывающую компанию в одной из стран НАТО
К счастью, эта кибератака не увенчалась успехом.
Vice Society – хакеры, которые устраивают каникулы в школах вне сезона
Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года».
Эксперты рассказали, как колл-центры вымогают деньги у компаний
«Служба безопасности банка» стала более продвинутой и незаметной.
Исследователи Unit 42 смогли расшифровать код загрузчика GuLoader
Эксперты облегчили работу ИБ-специалистов и ускорили процесс анализа кода.
Вымогательский картель: исследователи нашли связь между группировками Ransom Cartel и REvil
Как выяснилось, Ransom Cartel использует инструменты и исходный код шифровальщика REvil.
Злоумышленники атакуют VoIP-серверы с помощью ПО телефонов Digium
За три месяца атаки специалисты обнаружили более 500 000 уникальных образцов вредоносного ПО.
Инструмент для пентеста используется в кибератаках
BRc4 обходит средства защиты и обладает широкими возможностями
Сумма выкупа вымогателям достигла почти $1 млн.
Средняя сумма выкупа и количество жертв продолжают расти быстрыми темпами
75% медицинских инфузионных насосов содержат уязвимости
52% проверенных инфузионных насосов содержали две уязвимости, обнаруженные в 2019 году — одну критическую и одну опасную.
Каждый пятый устаревший домен является небезопасным
Устаревшие домены используются опытными преступниками для осуществления крупных атак.
Хакеры обнаруживают и взламывают уязвимые облачные сервисы за 24 часа
Злоумышленники скомпрометировали 96% из 80 ханипотов Postgres всего за 30 секунд.
В первой половине 2021 года средняя сумма выкупа вымогателям составила $570 тыс.
Хакеры прибегают к четырем методам вымогательства для оказания давления на жертву.
Операторы вымогателя Prometheus за несколько месяцев атаковали десятки компаний по всему миру
От атак Prometheus пострадали правительственные организации, финансовые службы и пр.
Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows
Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров.
Ботнет WatchDog на протяжении двух лет атакует Windows- и Linux-серверы
Операторы ботнета перехватывают контроль над серверами для добычи криптовалюты Monero.