Лаборатория FortiGuard Labs обнаружила новую атаку в январе 2025 года, использующую Winos4.0 - продвинутый фреймворк вредоносного ПО, который способствовал недавним кампаниям по борьбе с угрозами в Тайване.
В Италии участились случаи нового вида мошенничества, нацеленного на пользователей Национального института социального обеспечения (INPS). CERT-AGID, занимающийся кибербезопасностью в государственном секторе
В настоящее время обнаружено новое мошенничество, нацеленное на клиентов PayPal, использующее обманчивые объявления и страницы.
В последние дни была зафиксирована сложная кибератака на правительственную инфраструктуру одного из государств Юго-Восточной Азии. Злоумышленники использовали веб-оболочку (web shell), замаскированную
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации
XLoader (Formbook) распространяется через malspam. В письме содержится вложенный PDF-документ. В PDF-документе есть ссылки для загрузки ZIP-файла, а ZIP содержит файлы, использующие побочную загрузку DLL для XLoader.
Check Point Research раскрыла детали масштабной киберкампании, в которой злоумышленники эксплуатируют уязвимый драйвер Truesight.sys для обхода систем обнаружения и реагирования на угрозы (EDR/AV).
ReaverBits - это киберпреступная группировка, которая в основном атакует российские компании в различных отраслях, таких как биотехнологии, розничная торговля, агробизнес, телекоммуникации и финансы.
Исследование обнаружило, что модульная система наблюдения LightSpy, известная с 2020 года, способна компрометировать различные платформы, включая мобильные устройства, Windows, macOS, Linux и маршрутизаторы.
В ноябре 2024 года команда Solar 4RAYS обнаружила адаптированную версию прокси-инструмента под названием Stowaway в ходе расследования вредоносной кампании, направленной на российские ИТ-организации.