Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США (АНБ).

Агентство национальной безопасности США (АНБ) заключило с Hewlett Packard Enterprise 10-летний контракт стоимостью $2 млрд на предоставление услуг в области высокопроизводительных вычислений (HPC). По условиям контракта, АНБ будет использовать полностью управляемую платформу HPC-as-a-Service в рамках HPE GreenLake.

Американские и британские кибербезопасники снова обвиняют «российских хакеров» в проведении операций на правительственном уровне. На этот раз группировка Fancy Bear якобы прибегает к брутфорсу для проникновения в сети государственных и частных организаций.

Корпорация Microsoft в рамках Patch Tuesday выпустила в апреле 2021 г. обновления к четырем уязвимостям в Exchange Server, допускающим запуск произвольного кода удаленно. CISA, американское ведомство, отвечающее за безопасность цифровой инфраструктуры США, дало правительственным учреждениям несколько дней на установку этих обновлений.

8 декабря компания FireEye сообщила, что в результате успешной атаки высококвалифицированной APT-группировке удалось получить доступ к инструментам, которые компания использовала как арсенал Red Team команды.

Одна из причин грандиозного успеха Linux ОС на встроенных, мобильных устройствах и серверах состоит в достаточно высокой степени безопасности ядра, сопутствующих служб и приложений. Но если присмотреться внимательно к архитектуре ядра Linux, то нельзя в нем найти квадратик отвечающий за безопасность, как таковую. Где же прячется подсистема безопасности Linux и из чего она состоит?

Спецслужбы США и Австралии привлекли внимание компаний к обычно упускаемому из виду вектору атак через web-оболочки.

Экс-сотрудник АНБ Эдвард Сноуден сообщил о создании специального приложения, которое помогает превратить смартфон в устройство для защиты от слежки.

На днях назад стало известно об утечке данных из Пентагона, свидетельствующих о контроле этой организацией пользователей социальных сетей и вот уже новая, еще более серьезная утечка.