Рубрика «apt»
Киберразведка по-русски: как развивается отечественный Threat Intelligence
2025-08-03 в 18:16, admin, рубрики: 187-ФЗ, apt, CTI, ioc, threat intelligence, киберразведка, КИИ, фиды, ФСТЭК, цифровой суверенитет
Как принимать метеорологические спутники, не привлекая внимание санитаров
2025-04-21 в 22:23, admin, рубрики: apt, LRPT, NOAA, Satellite, weatherDisclaimer: лекция для колхозников ©
Если вы радиоинженер-связист или опытный радиолюбитель, метеоролог или специалист по космической технике, вы едва ли узнаете что-то новое, зато вынужденная вульгаризация изложения может причинить непоправимый вред вашему психическому здоровью. Вас предупредили. Лучше сразу переходите в комментарии.
Как справиться с устареванием apt-key и add-apt-repository с помощью gpg в Ubuntu 22.04
2022-08-20 в 22:43, admin, рубрики: apt, gpg, linux, package manager, pgp, UbuntuВведение
apt-key - это утилита, используемая для управления ключами, которые APT использует для аутентификации пакетов. Это тесно связано с утилитой add-apt-repository, которая добавляет внешние репозитории с использованием серверов ключей в список надежных источников установки APT. Однако ключам, добавленным с помощью apt-key и add-apt-repository, aptЧитать полностью »
Бэкдор от монгольского центра сертификации CA MonPass
2021-07-11 в 10:59, admin, рубрики: apt, cobalt strike, Malware, антивирусная защита, Блог компании ITSOFT, бэкдор, информационная безопасность, центр сертификации
Мы обнаружили загружаемый с официального сайта MonPass (крупного центра сертификации в Монголии) установщик с бинарными файлами Cobalt Strike (фреймворк, помогающий эксплуатировать уязвимости, закрепиться и продвинуться в целевой системе). Немедленно уведомив их о нашей находке, мы призвали MonPass обратиться к их скомпрометированному серверу и предупредить тех, кто скачал клиент с бэкдором.
Декодируем сигнал метеоспутника NOAA в 50 строчек кода
2020-12-27 в 13:43, admin, рубрики: apt, decoder, NOAA, python, космонавтика, Научно-популярное, Программирование, Разработка систем связиПривет.
Продолжим тему декодирования различных видов радиосигналов. Одним из интересных форматов, разработанных еще в прошлом веке, является APT (Automatic Picture Transmission). Он используется для передачи изображений Земли из космоса, и что для нас гораздо более интересно и актуально, прием сигналов APT прост и доступен радиолюбителям.
Спутник NOAA © en.wikipedia.org/wiki/NOAA-15
Для тех, кому интересно, продолжение под катом.Читать полностью »
В поисках APT30: как мы заметили новую активность группировки после нескольких лет молчания
2020-06-19 в 12:54, admin, рубрики: apt, APT-атаки, APT30, Блог компании Positive Technologies, бэкдоры, информационная безопасность, уязвимости
Кибергруппировка APT30 известна довольно давно – еще в 2015 году ее активность описывали наши коллеги из FireEye. Участники этой группы обычно атакуют государственные структуры в Южной и Юго-Восточной Азии (в Индии, Таиланде, Малайзии и др. странах) с целью кибершпионажа, а их инструментарий разрабатывается по крайней мере с 2005 года.
В последние несколько лет APT30 не очень активно проявляла себя, однако весной 2020 года нам удалось обнаружить следы новых разработанных хакерами вредоносов. Полное исследование опубликовано по ссылке, а в этой статье мы коснемся его основных моментов.Читать полностью »
TeamViewer всё-таки был взломан в 2016 году
2019-05-18 в 20:49, admin, рубрики: apt, teamviewer, взлом, информационная безопасность
Немецкая газета Der Spiegel сообщила сегодня, что немецкая софтверная компания TeamViewer, одна из самых популярных программ в мире, которая позволяет пользователям удаленно получать доступ к своим рабочим столам и делиться ими, была скомпрометирована в 2016 году.
Читать полностью »
Уязвимости «нулевого дня», эксплуатируемые злоумышленниками
2019-05-16 в 14:57, admin, рубрики: 0-day, apt, Google Project Zero, информационная безопасность
Команда Google Project Zero запустила проект под названием 0-Day «In the Wild», который позволит отслеживать уязвимости т.н. нулевого дня, для которых не существует патча.
Читать полностью »
Security Week 16: кража цифровой личности
2019-04-15 в 14:13, admin, рубрики: apt, kaspersky sas, tajmahal, Блог компании «Лаборатория Касперского», информационная безопасность
На прошлой неделе «Лаборатория Касперского» провела очередную конференцию Security Analyst Summit. На мероприятии традиционно раскрывается информация об исследовании наиболее сложных кибератак, обнаруженных специалистами «Лаборатории» и других компаний. Сегодня у нас краткий обзор презентаций, и начнем мы не с APT, а с финансового мошенничества в киберпространстве. Отчет команды GReAT показывает, что кража денег в сети выходит на новый уровень, а злоумышленники пытаются обойти даже передовые системы антифрода.
Заблокировать подозрительную операцию, когда доступ к платежной системе, онлайн-банкингу или данным кредитной карты уже есть у злоумышленников, можно в том случае, если имеется модель нормального поведения клиента в сети: откуда он выходит в сеть, с какого компьютера, какой браузер использует и так далее. Всего более сотни различных косвенных признаков помогают отличить настоящего владельца банковского счета от киберпреступника, даже если введены правильные платежные данные. Закономерным следствием внедрения таких систем стало появление в продаже на черном рынке не номеров кредиток, а, скорее, копий цифровой личности жертв.
Читать полностью »
Киберпреступники пять месяцев контролировали ASUS Live Update
2019-03-25 в 16:15, admin, рубрики: apt, asus, kaspersky, shadow hammer, Блог компании Инфосистемы Джет, информационная безопасность
Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.
Читать полностью »