Описана новая китайская группа кибершпионажа. Обнаружены внедрения Cobalt Strike, атакующие не исправленные серверы VMware Horizon. Украина приписывает прошлую неделю кибератакам России (с возможным участием Беларуси). Microsoft не предоставляет атрибуцию, но предполагает, что инциденты были более разрушительными, чем вымогательское ПО или простые вандализм. США предупреждают о возможных провокациях. Бен Йелин рассматривает двухпартийный законопроект TLDR. Наш гость - Лиза Плаггемьер из Национального альянса кибербезопасности о продолжающейся угрозе фишинга. И аресты REvil в России, возможно, были для "влияния".
https://thecyberwire.com/newsletters/daily-briefing/11/11
thecyberwire.com
A new member of the Winnti Cluster is described. Cobalt Strike used against unpatched VMware Horizon servers. Ukraine blames Russia for what seems to be a destructive supply chain attack.
RSS Hunter
2022-01-18