Исследователи Microsoft Defender обнаружили и пресекли масштабную многоэтапную кампанию, сочетающую фишинг по схеме "противник-в-середине" (Adversary-in-the-Middle, AiTM) и компрометацию корпоративной почты (Business Email Compromise, BEC).
Кампания Contagious Interview, которую эксперты связывают с Северной Кореей (DPRK), продолжает активно атаковать разработчиков программного обеспечения. Злоумышленники маскируются под рекрутеров, предлагая
Китайские исследователи кибербезопасности предупреждают о новом вредоносном программном обеспечении (ВПО), нацеленном на пользователей в Китае. Оно использует технологию NFC для скрытого перехвата платежных данных с банковских карт.
Киберпреступники разработали новую методику проведения фишинг-атак, которая позволяет обходить традиционные механизмы защиты, такие как SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail)
Команда DE&TH (Detection Engineering and Threat Hunting, инжиниринг обнаружения и поиск угроз) компании Huntress сообщила об обнаружении в реальной среде эксплуатации критической уязвимости в почтовом сервере SmarterMail от SmarterTools.
Эксперты ThreatLocker Threat Intelligence выявили активную кампанию, в ходе которой злоумышленники используют поддельные сайты, имитирующие сервис бронирования Booking.
Киберпреступники развернули новую изощренную фишинговую кампанию, нацеленную на клиентов Marriott International и Microsoft. Используя технику визуального подмены символов, злоумышленники регистрируют
Исследовательское подразделение TrendAI опубликовало детальный анализ сложной атаки на цепочку поставок программного обеспечения, целью которой стал популярный текстовый редактор EmEditor.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Аналитики компании ENKI в ходе расследования обнаружили новую версию вредоносной программы EtherRAT, нацеленную на операционную систему Windows. Распространяемая в виде MSI-файлов, эта угроза маскировалась
Группа вымогателей LockBit, после периода молчания и внутренней реорганизации, официально возобновила активность, представив обновлённую версию своего вредоносного ПО - LockBit 5.
Центр реагирования на инциденты безопасности зафиксировал появление новой модификации троянской программы, известной как Silver Fox. Этот вариант сохраняет прежние цели атаки, но получил значительные технические усовершенствования.
