😢
Извините, у вас нет доступа к этой записи. Присоединиться. Facebook WhatsApp VK Telegram X LinkedIn
Новости информационной безопасности: свежие кибератаки, уязвимости, защита данных и экспертные анализы.
AESRT Ransomware IOCs
AESRT - это новый штамм вымогательского ПО, с которым недавно столкнулась лаборатория FortiGuard Labs. Он шифрует файлы на зараженных машинах и добавляет расширение ".
CVE-2024-11514: Выполнение произвольного кода в IrfanView
Выполнение произвольного кода в IrfanView
Новейший арсенал Mustang Panda: PAKLOG, CorKLOG и SplatCloak
В рамках своего исследования специалисты из Zscaler ThreatLabz обнаружили два новых кейлоггера, PAKLOG и CorKLOG, разработанных группой Mustang Panda, а также драйвер для уклонения от EDR, известный как SplatCloak.
MITRE ATT&CK T1055.012 - Внедрение процесса: Пустые процессы
Пустые процессы (Process Hollowing) - это техника инъекции в процесс, которую злоумышленники обычно используют для обхода защиты, основанной на процессах, путем внедрения вредоносного кода в приостановленный или «полый» процесс.