Компания Fortinet раскрыла детали масштабной кибершпионской операции, проведённой группировкой Lemon Sandstorm (также известной как Parisite, Pioneer Kitten и UNC757) против критической инфраструктуры на Ближнем Востоке. По данным отчета, злоумышленники действовали с мая 2023 по февраль 2025 года, получив устойчивый доступ к сетям энергокомпаний, водоснабжающих организаций и объектов нефтегазового сектора.
Проникновение происходило через уязвимости в VPN-сервисах, включая решения от Fortinet и Palo Alto. Сначала хакеры использовали похищенные данные для входа, внедряли веб-оболочки и устанавливали бэкдоры Havoc, HanifNet и HXLibrary. Далее последовали новые волны атак с применением NeoExpressRAT, MeshCentral и SystemBC, а также целевые фишинговые кампании и эксплуатация уязвимостей в системах контроля доступа Biotime.
Особенностью операции стало длительное скрытное присутствие — атакующие использовали прокси-цепочки, продуманные инструменты бокового перемещения и сложные методы сохранения доступа к сети. Хотя прямое проникновение в управляющие OT-сегменты подтверждено не было, главной целью злоумышленников считалась именно эта часть инфраструктуры.
Исследователи отмечают, что действия осуществлялись вручную, с высоким уровнем координации и технической подготовки. По данным Fortinet и Dragos, аналогичные атаки Lemon Sandstorm зафиксированы в США, Европе и Австралии.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
