2SDnjcoK9BL
Хакеры из группировки APT41, связанной с Китаем, нашли новый способ управления вредоносным ПО — через события в Google Календаре. Об этом сообщается в официальном блоге Google Cloud Threat Intelligence.
По данным аналитиков Google, атака началась в октябре 2024 года и предположительно нацеливалась на госучреждения и частные компании по всему миру. Злоумышленники рассылали вредоносный архив с ярлыком LNK, замаскированным под PDF-файл, и зашифрованными компонентами трояна TOUGHPROGRESS. После заражения компьютер подключался к Google Calendar, получая команды через специально созданные события.
Такая схема позволяла скрыть трафик между жертвой и командным сервером среди легитимных сетевых запросов. Сам троян внедрялся в системный процесс, шифровал трафик и выполнял инструкции хакеров в обход традиционных средств обнаружения.
Google совместно с Mandiant смогла заблокировать вредоносные календари, остановить распространение атаки и уведомить затронутые организации. Тем не менее, в компании подчеркивают: использование популярных облачных сервисов в качестве инфраструктуры атак становится всё более частым — и требует особого внимания со стороны ИБ-специалистов.
Российские телеком-компании обозначили конкретные частотные диапазоны, которые считают необходимыми для полноценного запуска сетей 5G.
Исследователи Push Security разобрали новую фишинговую схему Sneaky2FA, которая показывает, насколько быстро эволюционируют атаки на двухфакторную аутентификацию.
Microsoft сообщила, что облачная платформа Azure нейтрализовала рекордную DDoS-атаку мощностью 15 Тбит/с.
Юбилейный «Пиринговый форум MSK-IX» 2025 года, который состоялся 17 ноября в Конгресс-центре ЦМТ, стал знаковым событием для российской интернет-отрасли.
Эксперты DefusedCyber сообщили об аномальной активности, связанной с атаками на FortiWeb.
Positive Technologies опубликовала итоги расследований кибератак за 2024–2025 годы.
Cloudflare сообщила о крупном инциденте: с утра примерно в 11:30 по британскому времени пользователи начали получать сообщения об ошибке 500 при попытке доступа к сайтам и сервисам, защищённым её платформой.
Компания «Газинформсервис» представила новостной дайджест за 3-й квартал 2025 года.
Компания NtechLab создала аналитический ИИ-сервис для спортивных объектов.
11 ноября в Москве состоялся Международный Форум по электронному документообороту.
