2SDnjcoK9BL
Вопреки международным обвинениям и обещанию вознаграждения за информацию, хакерская группа Andariel, связанная с Северной Кореей, не прекращает атаковать американские компании. Специалисты из Symantec обнаружили следы их активности в августе 2024 года. Хакеры получили доступ к системам трех частных организаций, ценность которых для северокорейских разведывательных операций кажется сомнительной.
Основной инструмент атаки, Backdoor.Preft, позволяет злоумышленникам не только красть данные, но и управлять зараженными системами на расстоянии. Кроме того, были использованы поддельные сертификаты, включая один, который ранее идентифицировал Microsoft как связанный с этой группой.
Тем временем, в июле 2024 года, Министерство юстиции США выдвинуло обвинения против Рим Чон Хека, предполагаемого члена Andariel. Он обвиняется в вымогательстве у американских медицинских учреждений и отмывании денег для финансирования дальнейших атак, включая действия против американских военных баз и космического агентства NASA-OIG.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.
Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.
Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
