Недавний сбой в обновлении CrowdStrike был использован злоумышленниками, которые с помощью фишинговых писем распространяли программы для очистки данных и инструменты удаленного доступа.
Специалисты CrowdStrike Intelligence обнаружили попытку "копьеметания", в результате которой поддельный установщик CrowdStrike Crash Reporter был доставлен через веб-сайт, выдающий себя за немецкую организацию.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В июле 2024 года группа кибершпионажа XDSpy совершила новые атаки на российские компании, обнаруженные экспертами F.A.C.C.T. Threat Intelligence. Одной из целей атаки являлась российская IT-компания, занимающаяся
Аналитики F.A.C.C.T. Threat Intelligence зафиксировали более 1 000 фишинговых писем с вредоносным ПО, нацеленных на организации в России и Беларуси. Эти письма были направлены на предприятия, государственные
В середине 2022 года компания Mandiant обнаружила несколько вторжений, связанных с вредоносной программой QAKBOT. В результате была развернута система BEACON для борьбы с вымогательским ПО.
Аналитики Kaspersky Lab обнаружили, что шпионская программа Mandrake для Android, ранее проанализированная Bitdefender в мае 2020 года, в апреле 2024 года вновь появилась в Google Play с новыми техниками уклонения и слоями обфускации.
Исследователи Wiz обнаружили кампанию под названием «SeleniumGreed», использующую неправильную конфигурацию в Selenium Grid, широко используемом фреймворке для тестирования веб-приложений, для развертывания
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Несколько американских и международных агентств выявили активность кибершпионажа, связанную с 3-м разведывательным генеральным бюро (RGB) Корейской Народно-Демократической Республики (КНДР), известным как Andariel.
