2SDnjcoK9BL
Специалисты американской компании по кибербезопасности Mandiant, входящей в состав корпорации Google, выявили новую киберугрозу, исходящую от северокорейских хакеров. По их данным, хакерская группа UNC2970, предположительно поддерживаемая государством КНДР, использует разработанное ими вредоносное программное обеспечение MISTPEN для атак на энергетические и аэрокосмические предприятия в нескольких странах, включая Австралию, Гонконг, Сингапур и страны Европы.
Эта группа, имеющая связи с известной хакерской организацией Lazarus Group, активно атакует ключевые отрасли, включая оборону, телекоммуникации и финансы, начиная с 2013 года. Целью атак является сбор важной разведывательной информации, которая может быть использована для усиления кибервозможностей КНДР.
MISTPEN доставляется на устройства жертв через фишинговые кампании, в которых хакеры маскируются под рекрутеров. Они начинают переписку с сотрудниками целевых компаний, а затем отправляют им заражённый PDF-файл через приложение Sumatra PDF. Открытие файла запускает лаунчер BURNBOOK, который и устанавливает вредоносное ПО на устройство.
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.
С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».
Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?
Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями.
Pew Research Center опубликовал новое исследование о том, как подростки взаимодействуют с ИИ и социальными сетями.
Испанская Национальная полиция арестовала 19-летнего жителя города Игальяда за масштабное похищение данных.
В Таиланде полиция задержала двух россиян по подозрению в участии в преступной схеме распространения наркотиков с использованием искусственного интеллекта и QR-кодов.
