Публикации и аналитика
Выпуски Argus Flow, объявления платформы, пресс-релизы и аналитика кибербезопасности.
США Пресекли Российскую Шпионскую Операцию с Взломанными Маршрутизаторами и DNS-Перехватом
Соединенные Штаты успешно пресекли сложную российскую шпионскую операцию, которая использовала скомпрометированные маршрутизаторы и методы DNS-перехвата для получения несанкционированного доступа и сбора разведывательной информации. Операция была направлена на различные объекты с целью кражи конфиденциальных данных и манипулирования сетевым трафиком. Конкретные данные о количестве затронутых записей или точных типах эксфильтрованных данных не разглашаются, но основное внимание уделялось сбору разведывательной информации.
Связанные с Ираном Хакеры Нарушили Критическую Инфраструктуру США, Атакуя Открытые ПЛК
По сообщениям, связанные с Ираном хакерские группы атаковали доступные через Интернет программируемые логические контроллеры (ПЛК), чтобы нарушить работу критической инфраструктуры в США. Эта атака в первую очередь вызвала операционные сбои в затронутых системах, сосредоточившись на целостности систем управления, а не на эксфильтрации данных.
Российские Хакеры Взломали Маршрутизаторы для Кражи Токенов Microsoft Office
Хакеры, связанные с военной разведкой России, использовали известные уязвимости в старых интернет-маршрутизаторах для массового сбора токенов аутентификации пользователей Microsoft Office. Эта шпионская кампания позволила поддерживаемым государством субъектам незаметно похищать конфиденциальные данные для входа.
GrafanaGhost: Атакующие Могут Использовать Grafana для Утечки Корпоративных Данных
Недавно выявленный метод атаки, получивший название GrafanaGhost, позволяет злоумышленникам эксплуатировать экземпляры Grafana для утечки конфиденциальных корпоративных данных. Эта уязвимость представляет значительный риск для организаций, использующих Grafana для мониторинга и аналитики, потенциально раскрывая критически важную внутреннюю информацию.
Более 1000 Инстансов ComfyUI Атакованы Ботнетом для Криптомайнинга
Более 1000 открытых инстансов ComfyUI стали целью кампании ботнета для криптомайнинга. Злоумышленники используют эти системы для добычи криптовалюты, что приводит к деградации ресурсов и увеличению эксплуатационных расходов для затронутых пользователей.
Немецкая полиция раскрыла лидера вымогателей REvil
Правоохранительные органы Германии объявили об успешном установлении личности, предположительно являющейся лидером известной группировки вымогателей REvil. Это значительное событие наносит серьезный удар по организованному синдикату киберпреступности, известному своими громкими атаками по всему миру. Ожидается, что раскрытие нарушит будущие операции и поможет в более широких усилиях по борьбе с угрозами вымогательства.
GPUBreach: Получен Root Shell Доступ Через Атаку GPU Rowhammer
Исследователи продемонстрировали новую технику атаки GPU Rowhammer под названием GPUBreach, успешно получив root shell доступ к системам. Эта атака эксплуатирует уязвимости в памяти графических процессоров, предоставляя несанкционированный доступ к критическим системам. Эксплуатация такой уязвимости может привести к компрометации данных или полной потере контроля над системой.
Программа-вымогатель Medusa Быстро Эксплуатирует Уязвимости и Взламывает Системы
Группа вымогателей Medusa известна своей скоростью в использовании системных уязвимостей для проникновения в сети. Хотя конкретные детали взлома не указаны, их операции обычно включают эксфильтрацию и шифрование данных, затрагивая различные типы корпоративных данных. Организациям настоятельно рекомендуется усилить свои меры защиты от этой широко распространенной угрозы.
Атака GPUBreach Обеспечивает Полную Эскалацию Привилегий ЦП через Бит-Флипы GDDR6
Новая уязвимость безопасности GPUBreach позволяет злоумышленникам достичь полной эскалации привилегий ЦП. Это достигается за счет бит-флипов в памяти GDDR6, что позволяет обойти меры безопасности системы и потенциально получить полный контроль над затронутыми системами. Конкретные инциденты взлома или количество затронутых записей пока не сообщаются, но потенциал риска высок.
Связанная с Китаем Группа Storm-1175 Использует Уязвимости Нулевого Дня для Развертывания Medusa Ransomware
Установлено, что связанная с Китаем группа Storm-1175 использует уязвимости нулевого дня для быстрого развертывания программы-вымогателя Medusa. Хотя конкретные данные о жертвах и масштабах утечки данных не раскрываются, эта атака подчеркивает серьезную и сложную киберугрозу. Организациям настоятельно рекомендуется усилить свою защиту от подобных продвинутых угроз.
Flowise AI Agent Builder Под Активной Эксплуатацией RCE, Более 12 000 Инстансов Открыты
Сообщается, что Flowise AI Agent Builder подвергается активной эксплуатации критической уязвимости удаленного выполнения кода (RCE) с оценкой CVSS 10.0. Эта угроза потенциально затрагивает более 12 000 инстансов по всему миру, ставя под угрозу различные конфиденциальные данные. Организациям, использующим Flowise AI, настоятельно рекомендуется принять немедленные защитные меры.
Кибератаки на Несколько ОС: Стратегии SOC по Снижению Рисков
В этом анализе рассматривается растущая угроза кибератак, одновременно нацеленных на несколько операционных систем. Он описывает стратегические подходы, которые применяют Центры Операций Безопасности (SOC) для эффективного выявления, реагирования и смягчения этих сложных угроз в различных ИТ-средах, тем самым закрывая критические риски безопасности.