В мире ИТ-безопасности обнаружено, что вредоносная кампания, получившая кодовое название Mikro Typo, использует в качестве ботнета глобальную сеть из около 13 000 взломанных маршрутизаторов MikroTik.
Команда исследователей и консультантов CYFIRMA обнаружила новый штамм программы-вымогателя под названием Nnice, который был обнаружен в ходе мониторинга различных андеграундных форумов.
Команда Medium обнаружила образцы атак, направленных на русскоязычные цели. Образцы атак следуют одному операционному процессу и используют военный контент в качестве приманки.
Sophos MDR обнаружила новый кластер угроз, созданный по сценарию Storm-1811, и эскалацию активности, связанной с вымогательским ПО Black Basta. Расследование этих двух отдельных кластеров активности началось
Группа вымогателей Clop продолжает использовать уязвимости для атаки на важные системы. Компания Cleo, поставщик управляемой передачи файлов для предприятий, подверглась нападению Clop, и в центре внимания
Компания Qualys сообщила о обнаружении крупномасштабной операции Murdoc Botnet в рамках кампании Mirai.
Группа Lazarus, также известная как APT-C-26, совершила новую атаку на криптовалютную индустрию, используя программы Electron.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Исследователи обнаружили связи между северокорейскими мошенниками, использующими ИТ-работников, и краудфандинговой аферой, которая произошла в 2016 году.
Не менее 4000 уникальных веб-бэкдоров, ранее развернутых различными угрозами, были взломаны путем получения контроля над заброшенной и просроченной инфраструктурой всего за 20 долларов за домен.
