CERT-AGID продолжает обнаруживать фишинговые кампании, нацеленные на пользователей Италийского Национального института социального обеспечения (INPS). В ходе их недавнего мониторинга была выявлена новая
В настоящее время обнаружено новое мошенничество, нацеленное на клиентов PayPal, использующее обманчивые объявления и страницы.
Оболочка была использована для эксплуатации сервера SharePoint в правительственной инфраструктуре в Юго-Восточной Азии. Анализ телеметрии позволил установить, что атака была осуществлена через развертывание
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
XLoader (Formbook) распространяется через malspam. В письме содержится вложенный PDF-документ. В PDF-документе есть ссылки для загрузки ZIP-файла, а ZIP содержит файлы, использующие побочную загрузку DLL для XLoader.
Check Point Research обнаружила масштабную кампанию, которая использует уязвимый драйвер Truesight.sys, для развертывания модуля-убийцы EDR/AV.
ReaverBits - это киберпреступная группировка, которая в основном атакует российские компании в различных отраслях, таких как биотехнологии, розничная торговля, агробизнес, телекоммуникации и финансы.
Исследование обнаружило, что модульная система наблюдения LightSpy, известная с 2020 года, способна компрометировать различные платформы, включая мобильные устройства, Windows, macOS, Linux и маршрутизаторы.
В ноябре 2024 года команда Solar 4RAYS обнаружила адаптированную версию прокси-инструмента под названием Stowaway в ходе расследования вредоносной кампании, направленной на российские ИТ-организации.
В исследовании, проведенном компанией Arctic Wolf Labs, было обнаружено, что межсетевые устройства Fortinet FortiGate с открытыми для публичного доступа интерфейсами управления подвергались несанкционированной активности.
