Главная страница

Mandiant Threat Defense

0
11.03.2026
Индикаторы компрометации

Китайская хакерская группа UNC2814 использовала Google Sheets для шпионажа за телекомом в 70 странах: как облачные сервисы превращаются в инструмент кибершпионажа

APT
Специалисты по информационной безопасности из Google Threat Intelligence Group (GTIG) и Mandiant объявили о пресечении масштабной кампании кибершпионажа, которая на протяжении нескольких лет таргетировала
0
19.02.2026
Индикаторы компрометации

Северокорейские хакеры атакуют криптоиндустрию с помощью AI-глубоких фейков и семи новых видов вредоносного ПО

APT
Группа хакеров из КНДР, известная под обозначением UNC1069, продолжает совершенствовать свои методы для атак на компании в сфере криптовалют и децентрализованных финансов (DeFi).
0
18.02.2026
Индикаторы компрометации

Китайские хакеры использовали уязвимость в ПО Dell для проникновения в виртуальную инфраструктуру VMware

APT
Специалисты подразделения Google Threat Intelligence Group и компании Mandiant  раскрыли детали масштабной кампании шпионажа, в рамках которой с середины 2024 года эксплуатировалась критическая уязвимость
0
09.02.2026
Индикаторы компрометации

ShinyHunters наращивают атаки: голосовой фишинг и вымогательство в облачных сервисах

APT
Специалисты компании Mandiant, входящей в Google Threat Intelligence Group (GTIG), зафиксировали значительную активизацию угрозы, связанной с группировками, использующими тактики, схожие с прошлыми операциями под брендом ShinyHunters.
0
19.11.2025
Индикаторы компрометации

Кибершпионаж нового уровня: группа UNC1549 годами скрытно атакует аэрокосмическую отрасль

APT
Эксперты компании Mandiant, входящей в состав Google Cloud, раскрыли новые тактики и инструменты иранской хакерской группы UNC1549, которая с середины 2024 года проводит целевые кампании против аэрокосмической, авиационной и оборонной промышленности.
0
13.11.2025
Индикаторы компрометации

Критическая уязвимость в Triofox позволяет несанкционированный удаленный доступ без аутентификации

information security
Эксперты Mandiant Threat Defense обнаружили активную эксплуатацию уязвимости в платформе для совместной работы с файлами и удаленного доступа Triofox от компании Gladinet.
0
21.10.2025
Индикаторы компрометации

Киберпреступники используют блокчейн для распространения вредоносных программ через взломанные сайты WordPress

information security
С конца 2023 года специалисты Mandiant Threat Defense и Google Threat Intelligence Group (GTIG) отслеживают деятельность хакерской группировки UNC5142, которая использует технологию блокчейн для распространения
0
09.10.2025
Новости

Утечка данных SonicWall: конфигурации брандмауэров клиентов оказались под угрозой

Взлом (hacking)
Компания SonicWall совместно с экспертами по реагированию на инциденты Mandiant завершила расследование инцидента, связанного с облачными резервными копиями. Расследование подтвердило, что неизвестная
0
09.09.2025
Индикаторы компрометации

Обнаружена активная эксплуатация уязвимости нулевого дня в продуктах Sitecore (CVE-2025-53690)

information security
Команда Mandiant Threat Defense в ходе расследования выявила активную атаку с использованием десериализации ViewState в развертываниях платформы Sitecore. Уязвимость, получившая идентификатор CVE-2025-53690
0
20.08.2025
Индикаторы компрометации

Новая версия бэкдора CORNFLAKE угрожает корпоративным сетям через скомпрометированные сайты

information security
Специалисты Mandiant Threat Defense выявили новую киберкампанию, в рамках которой злоумышленники используют обновленный бэкдор CORNFLAKE.V3 для проникновения в корпоративные сети и последующего сбора конфиденциальных данных.