Mandiant
Mandiant в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Выявление новых сценариев атак через цепочку поставок
Исследования Mandiant выявили опасные сценарии компрометации пакетов в Node Package Manager, запускающие вредоносный код для извлечения токенов доступа к GitHub. Злоумышленники использовали доверенные интеграции между репозиториями и облачными платформами для получения временных учетных данных с чрезмерными правами. Это позволило атакующим развертывать новую инфраструктуру, создавать административные привилегии и наносить ущерб производственным системам.
Ограничения в Китае приводят к исключению Mandiant из рынка кибербезопасности
Китай вводит запрет на использование программных решений по кибербезопасности, разработанных иностранными вендорами, включая компанию Mandiant, принадлежащую Google. Согласно новому указу, действующему с 18 января 2026 года, компании в Китае обязаны перейти на локальные или одобренные властями продукты. Решение направлено на защиту критической цифровой инфраструктуры от возможного влияния иностранных государств. Mandiant, как и другие иностранные поставщики, больше не сможет предлагать свои решения на территории Китая.
Обнаружение начала эксплуатации уязвимости CVE-2025-61882
Mandiant сообщило, что эксплуатация уязвимости CVE-2025-61882 началась в августе 2025 года. Эта уязвимость Oracle E-Business Suite объединяет несколько недостатков, что позволяет злоумышленникам получить интерактивный доступ к серверу через обратную оболочку. Утечка скриптов для её использования в Telegram увеличила риски для организаций, использующих Oracle EBS на публичных серверах.
Mandiant имеет 3 записи событий в нашей базе. Объединили похожие карточки: Mandiant; MNDNT и другие.