🔍 В январе 2023 года эксперты из Positive Technologies выявили новую финансово мотивированную APT-группировку под названием DarkGaboon. Кибератаки этой группы на российские компании отслеживались до весны 2023 года.
📊 В рамках исследования команда проанализировала эволюцию вредоносного ПО и техники действий DarkGaboon. Тем не менее, для полного понимания их методов не хватало некоторых элементов.
💻 Весной 2023 года эксперты подтвердили сохранение активности DarkGaboon. В процессе расследования были обнаружены новые инструменты, включая сетевой сканер N.S. и шифровальщик LockBit, которые помогли завершить картину их атак.
👉 [Читать далее](https://habr.com/ru/articles/915992/?utm_campaign=915992&utm_source=habrahabr&utm_medium=rss#habracut)
@hacker_be1
#кибербезопасность #DarkGaboon #APT #PositiveTechnologies
📊 В рамках исследования команда проанализировала эволюцию вредоносного ПО и техники действий DarkGaboon. Тем не менее, для полного понимания их методов не хватало некоторых элементов.
💻 Весной 2023 года эксперты подтвердили сохранение активности DarkGaboon. В процессе расследования были обнаружены новые инструменты, включая сетевой сканер N.S. и шифровальщик LockBit, которые помогли завершить картину их атак.
👉 [Читать далее](https://habr.com/ru/articles/915992/?utm_campaign=915992&utm_source=habrahabr&utm_medium=rss#habracut)
@hacker_be1
#кибербезопасность #DarkGaboon #APT #PositiveTechnologies
В начале 2025 года специалисты группы киберразведки TI-департамента Positive Technologies обнаружили вредоносное письмо, содержащее ссылку на скачивание файла с подозрительного сайта.
Атака направлена на пользователей из Бразилии и включает установку вредоносного расширения для браузера Google Chrome. В процессе расследования были найдены открытые директории злоумышленников, что дало возможность выявить вариации атаки с использованием Mesh Agent или PDQ Connect Agent.
Дополнительно в этих директориях находились вспомогательные скрипты с ссылками, в параметрах которых фигурировал идентификатор EnigmaCyberSecurity, в честь которого была названа кампания.
Подробности читайте по ссылке: [Читать далее](https://habr.com/ru/articles/917248/?utm_campaign=917248&utm_source=habrahabr&utm_medium=rss#habracut)
#информационнаябезопасность #киберугроза #PositiveTechnologies @hacker_be1
Атака направлена на пользователей из Бразилии и включает установку вредоносного расширения для браузера Google Chrome. В процессе расследования были найдены открытые директории злоумышленников, что дало возможность выявить вариации атаки с использованием Mesh Agent или PDQ Connect Agent.
Дополнительно в этих директориях находились вспомогательные скрипты с ссылками, в параметрах которых фигурировал идентификатор EnigmaCyberSecurity, в честь которого была названа кампания.
Подробности читайте по ссылке: [Читать далее](https://habr.com/ru/articles/917248/?utm_campaign=917248&utm_source=habrahabr&utm_medium=rss#habracut)
#информационнаябезопасность #киберугроза #PositiveTechnologies @hacker_be1
🌐 Привет, друзья! Сегодня у нас интересное сравнение мира безопасности приложений (AppSec) и московского метро. 🙌
Светлана Газизова из Positive Technologies поделилась своей insightful аналогией. Как и метро, AppSec и DevSecOps развиваются поэтапно и порой могут казаться хаотичными. Но, погрузившись глубже, мы начинаем осознавать структуру и продуманность этих систем.
Приглашаем вас на необычную экскурсию по этим двум мирам! Узнайте больше о схожестях и различиях, которые связывают безопасность разработки и транспортную инфраструктуру столицы. 🚇
👉 [Читать далее](https://habr.com/ru/articles/921356/?utm_campaign=921356&utm_source=habrahabr&utm_medium=rss#habracut)
#AppSec #DevSecOps #ИнформационнаяБезопасность #Кибербезопасность #Метро #PositiveTechnologies
Подписывайтесь на мой канал @hacker_be1!
Светлана Газизова из Positive Technologies поделилась своей insightful аналогией. Как и метро, AppSec и DevSecOps развиваются поэтапно и порой могут казаться хаотичными. Но, погрузившись глубже, мы начинаем осознавать структуру и продуманность этих систем.
Приглашаем вас на необычную экскурсию по этим двум мирам! Узнайте больше о схожестях и различиях, которые связывают безопасность разработки и транспортную инфраструктуру столицы. 🚇
👉 [Читать далее](https://habr.com/ru/articles/921356/?utm_campaign=921356&utm_source=habrahabr&utm_medium=rss#habracut)
#AppSec #DevSecOps #ИнформационнаяБезопасность #Кибербезопасность #Метро #PositiveTechnologies
Подписывайтесь на мой канал @hacker_be1!
🚨 **Новости машинного обучения и информационной безопасности** 🚨
Машинное обучение активно внедряется в различные сферы, включая разработку ПО и анализ данных. Однако, с его ростом, злоумышленники изучают методы «отравления» моделей, что может снизить их эффективность.
В статье Павла Попова, руководителя группы инфраструктурной безопасности в Positive Technologies, рассматриваются способы использования ML в продукте MaxPatrol VM. Он делится результатами внедрения и обсуждает, заменит ли ИИ разработчиков.
Приглашаем вас узнать, как технологии влияют на ландшафт ИТ-безопасности и какие решения уже используются.
👉 Читайте подробнее: https://habr.com/ru/articles/923342/?utm_campaign=923342&utm_source=habrahabr&utm_medium=rss#habracut
#информационнаябезопасность #машинноеобучение #PositiveTechnologies
Подписывайтесь на мой канал @hacker_be1 для更多 новостей!
Машинное обучение активно внедряется в различные сферы, включая разработку ПО и анализ данных. Однако, с его ростом, злоумышленники изучают методы «отравления» моделей, что может снизить их эффективность.
В статье Павла Попова, руководителя группы инфраструктурной безопасности в Positive Technologies, рассматриваются способы использования ML в продукте MaxPatrol VM. Он делится результатами внедрения и обсуждает, заменит ли ИИ разработчиков.
Приглашаем вас узнать, как технологии влияют на ландшафт ИТ-безопасности и какие решения уже используются.
👉 Читайте подробнее: https://habr.com/ru/articles/923342/?utm_campaign=923342&utm_source=habrahabr&utm_medium=rss#habracut
#информационнаябезопасность #машинноеобучение #PositiveTechnologies
Подписывайтесь на мой канал @hacker_be1 для更多 новостей!
🔍 Команда киберразведки Positive Technologies представила новое расследование о группировке PhantomCore.
Согласно результатам работы, PhantomCore имеет богатую историю, полную загадок и интриг. Эксперты поделились уловками и методами, которыми пользовались хакеры в своих темных делах.
Если вы хотите узнать больше о тайнах группировки и ее влиянии на информационную безопасность, переходите по ссылке.
👉 [Читать далее](https://habr.com/ru/articles/936878/?utm_campaign=936878&utm_source=habrahabr&utm_medium=rss#habracut)
#информационнаябезопасность #киберугроза #PhantomCore #PositiveTechnologies
Подписывайтесь на мой канал: @hacker_be1
Согласно результатам работы, PhantomCore имеет богатую историю, полную загадок и интриг. Эксперты поделились уловками и методами, которыми пользовались хакеры в своих темных делах.
Если вы хотите узнать больше о тайнах группировки и ее влиянии на информационную безопасность, переходите по ссылке.
👉 [Читать далее](https://habr.com/ru/articles/936878/?utm_campaign=936878&utm_source=habrahabr&utm_medium=rss#habracut)
#информационнаябезопасность #киберугроза #PhantomCore #PositiveTechnologies
Подписывайтесь на мой канал: @hacker_be1