Специалисты группы управляемого обнаружения и реагирования (MDR) компании Rapid7 отмечают повышенную активность угроз, направленных на устройства Cisco ASA SSL VPN (физические и виртуальные), начиная как минимум с марта 2023 года.
Группа аналитического реагирования Akamai Security Intelligence Response Team (SIRT) продолжает отслеживать кампанию по борьбе с вредоносным ПО KmsdBot, в ходе которой был обнаружен обновленный бинарный
Ранее DFIR Report сообщал о случае с программой Nokoyawa ransomware, в котором первоначальный доступ осуществлялся с помощью макроса Excel и вредоносной программы IcedID.
Исследователи ReversingLabs обнаружили новые пакеты, являющиеся частью ранее выявленной кампании VMConnect, а также доказательства, связывающие эту кампанию с северокорейскими угрозами.
Недавно команде Security Joes Incident Response стало известно о наборе относительно новых CVE, которые были выпущены в конце марта 2023 года. Удивительно, но эти уязвимости практически не освещались в
Известно, что группа угроз Andariel, которая обычно атакует корейские корпорации и организации, связана с группой угроз Lazarus или одной из ее дочерних компаний.
В настоящее время проводится вредоносная кампания по установке программного обеспечения ScreenConnect для удаленного управления рабочими станциями Windows.
Группа исследователей угроз Securonix обнаружила опасную атакующую кампанию под названием DB#JAMMER, нацеленную на уязвимые серверы Microsoft SQL (MSSQL). Злоумышленники используют метод грубой силы для
