24 мая 2023 года Агентство национальной безопасности США (АНБ) выпустило совместный совет по кибербезопасности, в котором говорится о кластере активности, приписываемой группе угроз, спонсируемой государством Китайская Народная Республика (КНР).
В июне 2023 года исследователи кибербезопасности обнаружили новую вредоносную кампанию, связанную с группой JOKERSPY, которая использовала пользовательские инструменты macOS с открытым исходным кодом для атаки на японскую криптовалютную биржу.
С декабря 2022 года отдел реагирования на угрозы (TRU) компании eSentire наблюдал заражения вредоносной программой Aurora Stealer в производственной сфере. Она распространяется через поддельную рекламу Google Ads для установщика Notepad++.
Вредоносное ПО, распространяемое через программы установки игр, может быть монетизировано за счет таких действий, как кража конфиденциальной информации, проведение атак с целью выкупа и т.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Лаборатория исследования угроз Deep Instinct недавно заметила новый штамм дроппера на основе JavaScript, который поставляет Bumblebee и IcedID. Дроппер содержит комментарии на русском языке и использует
Android/Fluhorse - это недавно обнаруженное семейство вредоносных программ, появившееся в мае 2023 года. Отличительной особенностью этой вредоносной программы является использование Flutter, SDK (комплект
Securonix Threat Labs Security Advisory Обнаружила новую кампанию атак MULTI#STORM с использованием загрузчика на базе Python, маскирующегося под утилиты OneDrive для сброса нескольких полезных нагрузок
Начиная с марта 2023 года, исследователи Unit 42 наблюдали, как злоумышленники используют несколько уязвимостей IoT для распространения разновидности ботнета Mirai.
Инициаторы атаки пытаются перебором выбить различные учетные данные на неправильно сконфигурированных устройствах Linux, выходящих в интернет. При компрометации целевого устройства они отключают историю
