Кибербезопасность APT Advanced Persistent Threats Таргетированные, направленные или целевые атаки развитая устойчивая угроза сложно детектируемые сетевые атаки
- Кибербезопасность - Киберпреступность - Cybersecurity - Киберинциденты
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- IoC - Indicator of Compromise - индикатор компрометации
- Cyber Threat Intelligence - Платформы и сервисы киберразведки
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
- Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация кибератак - пентестеры
- Фишинг - Phishing
16.12.2024 |
Циклон угроз: эксперты F.A.C.C.T. назвали основные тренды вымогателей, утечек и фишинга в 2024 году
во атак шифровальщиков за год выросло на 44%, почти в два раза увеличилось число прогосударственных APT-групп, атакующих цели в России. Об этом CNews сообщили представители F.A.С.С.T. Сливы это |
|
12.12.2024 |
АРТ-группировка Cloud Atlas атакует госсектор России и Белоруссии, используя обновленный инструментарий
этот инцидент является частью новой кампании против госучреждений России и Белоруссии, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 г. За кибератаками стоит APT-группировка с десятилетним стажем Cloud Atlas. Атака, к расследованию которой привлекли команду PT ESC IR, была обнаружена на раннем этапе, когда злоумышленники проводили разведку. Благодар |
|
09.10.2024 |
Solar 4RAYS обнаружила новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство
ерты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство. Целью атакующих были конфиденциальн |
|
25.07.2024 |
Positive Technologies: киберпреступники атакуют госсектор, телекоммуникации и ВПК стран Юго-Восточной Азии
Компания Positive Technologies опубликовала исследование деятельности APT-группировок, атакующих организации в странах Юго-Восточной Азии. Больше всего атак в реги |
|
14.05.2024 |
APT-группа Careto активизировалась спустя 10 лет — для атак используются новые вредоносные программы-импланты
«Лаборатории Касперского» постоянно обнаруживают новые кампании, инструменты и методы, используемые APT-группами в рамках кибератак по всему миру. Эксперты уже отследили более 900 кампаний и гр |
|
07.05.2024 |
В начале 2024 года в APT-атаках по всему миру чаще всего использовались уязвимости в инструментах удалённого доступа и WinRAR
В начале 2024 г. среди самых распространённых мишеней APT-атак оказались сервисы удалённого доступа и инструменты разграничения доступа, такие как |
|
27.03.2024 |
Positive Technologies: киберпреступники нацелены на телекоммуникации и военно-промышленный комплекс на Ближнем Востоке
ive Technologies (PT Expert Security Center, PT ESC) провели всестороннее исследование деятельности APT-группировок, нацеленных на организации Ближнего Востока. Эксперты отметили, что 88% иссле |
|
14.11.2023 |
Результаты расследований Positive Technologies: 40% инцидентов связаны с деятельностью известных APT-группировок
ий увеличилось более чем в два раза, а 40% всех расследованных инцидентов были совершены известными APT-группировками. Чаще всего атакам подвергались государственные учреждения (33%) и отрасли |
|
09.11.2023 |
«Лаборатория Касперского» выпустила практическое руководство по техникам, тактикам и процедурам азиатских APT-групп
«Лаборатория Касперского» выпустила отчёт о тактиках, техниках и процедурах азиатских APT-групп. Команда Kaspersky Cyber Threat Intelligence проанализировала около сотни инциденто |
|
20.10.2023 |
«Лаборатория Касперского» обнаружила APT-кампанию, нацеленную на государственные организации Азиатско-Тихоокеанского региона
лиза угроз (GReAT). Эксперты «Лаборатории Касперского» не обнаружили пересечений с ранее известными APT-группами, но исследование данной кампании продолжается, и, учитывая ее длительный характе |
|
22.05.2023 |
Шпионский код под Windows-системы госструктур и авиакомпаний оставался незамеченным пять лет
Пять лет ниже радаров APT-группировка Lancefly использует специализированный бэкдор Merdoor, который не могли обнар |
|
06.04.2023 |
Шифровальщики, APT и Layer 7: в Sitronics Group рассказали о трендовых методах защиты инфраструктуры предприятий от кибератак
С начала 2023 г. на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого года. Эксперты |
|
24.03.2022 |
Исследование APT-атаки на телекоммуникационную компанию в Казахстане
итики «Доктор Веб» нашли и описали несколько бэкдоров и троянов. Стоит отметить, что злоумышленникам удавалось оставаться незамеченными так же долго, как это было и при других инцидентах, связанных с целевыми атаками. Хакерская группировка скомпрометировала сеть телекоммуникационной компании более двух лет назад. Специалисты компании «Доктор Веб» рекомендуют регулярно проверять работоспособ |
|
03.08.2021 |
Positive Technologies: активность APT-группировки, проявляющей интерес к госорганам по всему миру, впервые зафиксировали в России
функций подгруженной вредоносной библиотеки, после чего управление передается вредоносному коду. «По сути, обнаруженный зловред — это троян удаленного доступа (remote access trojan, RAT), позволяющий APT-группе отслеживать и контролировать компьютеры либо сеть своих жертв, — рассказал Даниил Колосков, старший специалист отдела исследования угроз ИБ Positive Technologies. — Стоит отметить хи |
|
09.04.2021 |
«Лаборатория Касперского» обнаружила новую кампанию кибершпионажа в Азиатско-Тихоокеанском регионе
льзованием усовершенствованных техник провели злоумышленники, связанные с Cycldek — китайскоязычной APT-группировкой, действующей по меньшей мере с 2013 г. Зачастую китайскоязычные APT-г |
|
04.06.2020 |
APT-группировка Cycldek разработала специальное ПО для кражи данных с физически изолированных устройств
«Лаборатория Касперского» выявила, что APT-группировка Cycldek, которая ведет свою деятельность по крайней мере с 2013 г., обладает гораздо более сложным набором инструментов, чем предполагалось ранее. Так, эксперты обнаружили вредо |
|
02.06.2020 |
Group-IB назвала самые «жадные» программы-вымогатели 2019 года
фровальщиков эволюционировали до сложных техник, которые раньше отличали в первую очередь хакерские APT-группы, а их цели сместились в корпоративный сектор, 2020 г. может установить антирекорд |
|
19.05.2020 |
Kapital Bank усилил киберзащиту с помощью Group-IB TDS
орую половину 2018 и первую половину 2019 года экспертами компании была зафиксирована активность 38 APT-групп (англ. Advanced Persistent Threat — «развитая устойчивая угроза», целевая кибератак |
|
13.05.2020 |
Solar JSOC выявил 10 целевых атак с помощью Maxpatrol SIEM
систему Maxpatrol SIEM компании Positive Technologies более двух лет. C ее помощью выявлены десять APT-атак и несколько сотен массовых рассылок вредоносного ПО, направленных на госорганы и гос |
|
12.05.2020 |
Новый сервис «Лаборатории Касперского» поможет компаниям узнать об утечках данных
грозах Kaspersky Threat Intelligence два новых сервиса — Kaspersky Digital Footprint Intelligence и APT C&C Tracking. Сервис Kaspersky Digital Footprint Intelligence предназначен для руководите |
|
30.04.2020 |
«Лаборатория Касперского»: APT-группировки переходят на мобильные устройства и наращивают активность в Азии
Согласно новому отчету «Лаборатории Касперского» о сложных целевых атаках (APT), в I квартале 2020 г. возросло количество случаев распространения вредоносных программ и |
|
20.01.2020 |
Защита от таргетированных атак
ности. Частичный синоним – эффективная целенаправленная атака, комплексная целенаправленная угроза, APT-атака (advanced persistent threat, APT), которая характеризуется системным подходо |
|
05.12.2019 |
Positive Technologies: больше половины APT-группировок нацелены на госучреждения
PT-группировок. В своем новом исследовании специалисты Positive Technologies рассказали о специфике APT-атак на российские министерства, ведомства и другие госучреждения, а также описали наибол |
|
22.11.2019 |
Positive Technologies: кибератаки все чаще носят целенаправленный характер
Эксперты Positive Technologies подвели итоги III квартала 2019 г. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных кампани |
|
18.11.2019 |
Эксперты Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК
Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из |
|
08.11.2019 |
Восьмилетнее воровство военных данных обнаружили после ухода хакеров на пенсию
«Темная вселенная» «Лаборатория Касперского» опубликовала обширное исследование ранее неизвестной APT-группировки, получившей весьма поэтичное название DarkUniverse («Темная вселенная»). По всей видимости, группа вела активную деятельность с 2009 по 2017 гг., и была частью другой группировк |
|
31.10.2019 |
Расследование Positive Technologies: новая APT-группировка атакует госучреждения в разных странах мира
им закрепиться в инфраструктуре компании. Кроме того, обнаружить атаки и противодействовать им помогут мониторинг событий ИБ, защита периметра и веб-приложений. Согласно полученным данным, выявленная APT-группировка предположительно имеет азиатские корни и относится к числу китайскоговорящих. В одной из атак группировка использовала вредоносную программу PlugX, которую традиционно использую |
|
10.10.2019 |
Названы 7 способов обокрасть российский банк через интернет
ьности APT-группировок, атаковавших финансовые организации в течение последних двух лет. APT-атака (advanced persistent threat) – это целевая (таргетированная) атака, направленная, как правило, |
|
06.05.2019 |
«Лаборатория Касперского» об APT-атаках в первом квартале 2019 года
ользовавшиеся участниками группы DarkHotel. По данным «Лаборатории Касперского», основным драйвером APT-атак в первом квартале была геополитика. Также злоумышленники довольно часто интересовали |
|
18.04.2019 |
«Лаборатория Касперского» добавила в отчеты об APT-угрозах профили злоумышленников и данные из MITRE ATT&CK
ервиса информирования об угрозах клиенты будут располагать ключевыми данными обо всех организаторах АРТ-атак. В частности, они будут знать предполагаемую страну происхождения злоумышленников, и |
|
24.01.2019 |
«Дыра» в самом сердце Linux позволяет кому угодно нелегально стать админом системы
Удаленно? - Без проблем В популярной программе для Linux пакетном менеджере APT выявлена критическая уязвимость, чреватая удалённым запуском произвольного кода в системе. APT (Advanced Packaging Tool) - это менеджер установки и удаления программных пакетов, кото |
|
23.04.2018 |
«Лаборатория Касперского» выявила инфраструктуру APT-группировки Crouching Yeti
Эксперты Kaspersky Lab ICS CERT проанализировали активность APT-группировки Energetic Bear/Crouching Yeti, направленную на заражение серверов в разных странах. Это широко известная APT-группа, действующая по крайней мере с 2010 г., она атакует различные компании по всему миру с явным фокусом на энергетику и промышленность. За последние месяцы группировка уже попала в поле |
|
09.12.2016 |
Юрий Черкас - Системы Anti-APT как автомобили: иногда можно проехать на спорткаре, а где-то пройдет только внедорожник компонентами инфраструктуры и средствами безопасности. Отдельно стоит выделить решения класса Anti-APT для противодействия целевым атакам (APT — advanced persistent threat, «целевая ата |
|
26.07.2016 |
Более 100 группировок целенаправленно атакуют государственные и коммерческие компании по всему миру
Эксперты из глобального центра исследований и анализа угроз «Лаборатории Касперского» выяснили, что в настоящее время в мире активно более 100 групп, организующих кампании кибершпионажа и атаки класса АРТ, и под их прицел попадают коммерческие и государственные организации в 85 странах мира. Об этом CNews сообщили в «Лаборатории Касперского», при этом еще несколько лет назад гру |
|
12.11.2015 |
Авторы Buhtrap освоили APT-атаки
схемы, характерные для таргетированных атак. Использование атак класса watering hole (компрометация сайтов, посещаемых потенциальными жертвами) позволяет характеризовать Buhtrap как АРТ-группировку (Advanced Persistent Threat – «постоянные угрозы повышенной сложности»). |
|
04.12.2014 |
Рынок ищет способы защиты от целевых атак
то-то свое. Сложившейся терминологии по-прежнему нет. Давайте разберемся, что же представляет собой APT и так ли это страшно, как говорят нам в СМИ», предлагает Денис Хлапов, руководитель напра |
|
24.10.2014 |
Названы главные мишени кибератак
и и попытки так называемых продолжительных угроз повышенной сложности (Advanced Persistent Threats, APT). Специалисты FireEye проанализировали, что пытались взломать злоумышленники. Базой для а |
|
28.06.2011 |
Участники семинара RISSPA изучили пробелы Advanced Persistent Threat
перационных систем Windows и методах для обхода проверки цифровой подписи модулей ядра. «NAV против APT. Network Analysis&Visualization — защита от Advanced Persistent Threat» — с такой темой в |
|
25.08.2010 | «1С:Бухучет и Торговля» приобрела воронежскую компанию «Арт-Ком» | |
17.02.2009 | Star Wars: The Old Republic. Скриншоты и арт |
Кибербезопасность и организации, системы, технологии, персоны:
Мельникова Анастасия 369 18 |
Новиков Алексей 58 14 |
Баулин Валерий 43 12 |
Зайцев Михаил 258 11 |
Авезова Яна 16 10 |
Сачков Илья 122 9 |
Наместников Юрий 40 9 |
Плешков Алексей 67 9 |
Волков Дмитрий 63 8 |
Кувшинов Денис 18 8 |
Водясов Алексей 222 6 |
Филиппов Максим 48 6 |
Кирюхин Дмитрий 86 6 |
Лукацкий Алексей 119 6 |
Киселёв Алексей 60 6 |
Касперский Евгений 322 5 |
Земков Сергей 158 5 |
Легезо Денис 40 5 |
Матросов Александр 45 5 |
Ложкин Сергей 43 5 |
Кузнецов Игорь 14 5 |
Галушкин Олег 182 4 |
Родионов Михаил 45 4 |
Дягилев Василий 84 4 |
Марцынкьян Сергей 19 4 |
Янкин Андрей 35 4 |
Вишняков Алексей 11 4 |
Алябьев Андрей 27 4 |
Скородумов Анатолий 65 4 |
Козлов Михаил 174 4 |
Кислицин Никита 9 4 |
Гольцов Александр 77 4 |
Бажин Андрей 12 4 |
Путин Владимир 3168 4 |
Corrons Luis - Корронс Луис 106 4 |
Назаров Егор 8 4 |
Солдатов Сергей 18 4 |
Зиновкина Ирина 9 4 |
Данилин Алексей 22 3 |
Иванов Антон 74 3 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 01.2025 годы.
Ключевых фраз выявлено - 1334645, в очереди разбора - 774374.
Создано именных указателей - 165523.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.