Фишинговые страницы, доставляемые через обновление заголовка HTTP-ответа
Исследователи Palo Alto Networks отмечают рост числа фишинговых кампаний, использующих уникальную технику, связанную с обновлением записи в заголовке HTTP-ответа.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Poseidon Stealer IOCs - II
В августе 2024 года исследователи из отдела реагирования на угрозы eSentire обнаружили атаку с использованием Poseidon Stealer, вредоносной программы для macOS, которая была доставлена посредством загрузки
Новая техника Credential Flusher заставляет пользователей вводить учетные данные для вредоносного ПО
Исследователи обнаружили вредоносную программу, которая заманивает пользователей в киоск-режим браузера, чтобы украсть учетные данные Google.
Незаметная безфайловая атака направлена на участников предстоящего американо-тайваньского мероприятия по оборонной промышленности
Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили кампанию, направленную на лиц, связанных с предстоящей конференцией оборонной промышленности США и Тайваня.
[GS-533] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Vidar Stealer IOCs - IX
CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC.
Vidar Stealer IOCs - VIII
CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.
Попытки кибератак на военные системы Украины с помощью вредоносных программ для мобильных устройств
CERT-UA во взаимодействии с администраторами безопасности ІКС "Очі", специалистами в/ч А0334 и объединенной команды реагирования Министерства обороны Украины и Вооруженных сил Украины MILCERT (в составе
Hadooken Malware IOCs
Исследователи Aqua Nautilus обнаружили новое вредоносное ПО для Linux, поражающее серверы Oracle WebLogic и получившее название «Hadooken».
Atomic (AMOS) Stealer IOCs
Компания Sophos опубликовала статью о Atomic macOS Stealer (AMOS), вредоносной программе, нацеленной на системы macOS и предназначенной для кражи конфиденциальных данных, таких как файлы cookie, пароли
Scattered Spider Ransomware IOCs
Исследователи EclecticIQ проанализировали работу вымогательского ПО SCATTERED SPIDER (Octo Tempest), сфокусированного на атаках на облачную инфраструктуру в финансовом и страховом секторах.
RansomHub Ransomware IOCs - II
Исследователи из Федерального бюро расследований (ФБР), Агентства по кибербезопасности и защите инфраструктуры (CISA), Многоштатного центра обмена информацией и анализа (MS-ISAC) и Министерства здравоохранения