Rainbow Hyena атакует снова: новый бэкдор и смена тактики киберпреступников

APT
В конце июня служба безопасности BI.ZONE Mail Security зафиксировала волну фишинговых писем с вредоносными вложениями, направленных против российских компаний. Основной удар пришелся на организации в сфере

Кибератака на университеты Великобритании: Группа Interlock использует усовершенствованный троян NodeSnake

information security
В последние месяцы две британские университетские сети были заражены удаленным трояном-шпионом (RAT), который, по оценкам экспертов, принадлежит одной и той же угрозе.

STOP Брутфорсу: Почему xmlrpc.php - Ахиллесова пята вашего WordPress и как закрыть дыру

information security
Ваш WordPress сайт под атакой прямо сейчас? С большой вероятностью злоумышленники атакуют его через файл xmlrpc.php. Это не теория - статистика безопасности кричит: до 80% брутфорс атак на WordPress бьют именно по этой точке входа!

Octalyn Stealer: Новый инструмент киберпреступников для кражи конфиденциальных данных

Stealer
В мире информационной безопасности обнаружен новый опасный инструмент под названием Octalyn Stealer, который маскируется под исследовательский проект для тестирования на проникновение и цифровой криминалистики.

Новая угроза для Android: Конфеты возвращаются с усовершенствованными методами обхода защиты

information security
Мобильная безопасность снова в центре внимания: исследователи zLabs обнаружили новую версию вредоносного ПО Konfety, известного своей способностью обходить системы защиты и вводить пользователей в заблуждение.

Северокорейские хакеры атакуют npm: обнаружены 67 вредоносных пакетов с новым загрузчиком XORIndex

information security
Северокорейские хакеры, связанные с операцией Contagious Interview, значительно расширили свою активность, распространив 67 вредоносных пакетов в экосистеме npm.

AsyncRAT: Как открытый исходный код породил лабиринт вредоносных программ

remote access Trojan
Исследователи ESET проделали кропотливую работу, чтобы разобраться в запутанной сети форков AsyncRAT - одного из самых распространенных удаленных троянов (RAT) современности.

Python-кейлогер использует скрытые потоки данных NTFS для хранения информации

information security
Злоумышленники постоянно совершенствуют свои методы, стараясь сделать вредоносное ПО как можно менее заметным. Одним из таких подходов является использование Alternate Data Streams (ADS) - функции файловой

Новая атака с использованием GitHub: как PowerShell-распространяемое ransomware угрожает пользователям

ransomware
В последнее время специалисты по кибербезопасности из SonicWall Capture Labs обнаружили новую вредоносную программу-шифровальщик, которая использует PowerShell и распространяется через GitHub.