apt

Хакеры получили доступ к IP-камерам в Tesla, Cloudflare, банках и школах
12 марта, 2021
Взлом сети калифорнийского стартапа Verkada позволил хактивистам получить root-доступ к 150 000 видеокамер, установленных в банках, медицинских учреждениях, школах, полицейских участках, тюрьмах.
Microsoft: Эта APT-группа менее чем за неделю ломает сеть организации
24 июня, 2020
Microsoft описала атаки хорошо подготовленной киберпреступной группировки, которая, по словам техногиганта, смогла менее чем за неделю пройти путь от взломанного пароля от облака до полного контроля над сетью организации.
Ждем новых атак типа «прерывание обслуживания» - отчет Cisco по ИБ
По материалам Cisco 25 июля, 2017
Конвергенция информационных и операционных технологий — повод для ключевых отраслей задуматься об укреплении безопасности; Cisco сократила время обнаружения до 3,5 часов
Cyber Threat Alliance расширяет присутствие
По материалам Fortinet 16 февраля, 2017
Бывший руководитель службы информационной безопасности Белого дома присоединяется к организации CTA в целях реализации миссии по усовершенствованию защиты от киберпреступников по всему миру; шесть лидеров области совместно работают над созданием платформы автоматизированного обмена данными об угрозах.
Пять лет в сфере информационной безопасности: что изменилось?
13 сентября, 2016
Попрощайтесь со стандартной системой защиты на базе «лучших практик». Соответствие требованиям — это не программа обеспечения информационной безопасности. Это отправная точка. Все компании, которые просто ставят отметки в отчетах о проверке защиты, обречены на провал. Используйте этот аргумент при общении с руководством и развивайте культуру безопасности в соответствии с особенностями вашего бизнеса. Установка обновлений — это ежедневная задача. Каждый день мы сталкиваемся с уязвимостью приложений, сервисов, включая DNS и базовое ПО, в том числе OpenSSL, и в результате не можем ждать месяц, чтобы установить обновления. Убедитесь, что ваша компания может мгновенно обновлять рабочие станции, мобильные устройства, серверы и облачные среды. Необходимо осуществлять управление на уровне приложений, чтобы предпринять меры безопасности без установки новых образов систем. Безопасность стала персонализированной. Целевые атаки направлены на конкретных людей, которым передается персонализированная или полезная информация из якобы доверенного источника. Становится все сложнее, даже для профессионалов, отличить вредоносные файлы от полезных. А исключительные целевые кибератаки (APT) еще выше поднимают планку, когда злоумышленник находит действительно ценную цель. Усиление защиты должно уменьшить поверхность атаки, а стратегии сдерживания должны уметь локализовать их.
Критически опасные уязвимости в популярных 3G- и 4G-модемах или как построить Большого Брата
09 декабря, 2015
Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру. Найденные уязвимости позволяют проводить удаленное выполнение кода в веб-сценариях (RCE), произвольную модификацию прошивки, межсайтовую подделку запросов (CSRF) и межсайтовое выполнение сценариев (XSS).

В исследовании также описан наиболее полный набор векторов атак на клиентов телекома, использующих данные модемы — это может быть идентификация устройств, внедрение кода, заражение пользовательского компьютера, к которому подключен модем, подделка SIM-карты и перехват данных, определение местоположения абонента и доступ к его личному кабинету на портале оператора, а также целевые атаки (APT). Слайды презентации данного исследования с ZeroNights 2015 представлены здесь.
Защита от APT должна включать риска от сторонних партнеров
27 октября, 2015
Уязвимость в IT-системах партнеров может привести к опасным последствиям. В последнее время APT-атаки стали очень популярны, и крупные предприятия значительно увеличили расходы на защиту от такого рода нападений. Естественно, подобная защита необходима для всех компаний, но не стоит забывать о других практиках обеспечения безопасности, особенно об управлении риском от сторонних лиц.
FireEye признана лучшей компанией, которая предоставляет защиту от АРТ-атак
12 мая, 2015
В апреле 2015 года компания FireEye, лидер рынка по предотвращению современных передовых кибератак, получила 2 награды: Лучшая компания по безопасности и Лучшая защита от АРТ-атак по версии независимой оценки SC Magazine. Награды SC признаются одними из наиболее престижных и высоко оцениваются ИТ-специалистами и специалистами по безопасности всего мира.