Исследователи компании Palo Alto Networks выявили новую цепочку атак, которая нацелена на пользователей, ищущих в интернете легитимное программное обеспечение. Злоумышленники применяют метод SEO-отравления
Китайский национальный центр информации и обмена по сетевым и информационным угрозам (CNCERT) через свои вспомогательные организации выявил и опубликовал данные о серии зарубежных вредоносных веб-адресов и IP-адресов.
В сообществе информационной безопасности нарастает скептицизм в отношении технологии JA3, и это вполне объяснимо. Публичные базы данных отпечатков редко обновляются, а инициативы вроде JA3-fingerprints
Исследователи из Jamf Threat Labs выявили новую волну кампании Contagious Interview, которую приписывают хакерам, действующим в интересах Северной Кореи (DPRK). Злоумышленники значительно усовершенствовали
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Эксперты по кибербезопасности в ходе расследования инцидента в российской государственной организации обнаружили ранее неизвестный модульный бэкдор. Вредоносная программа, получившая название ShadowRelay
Создатель одного из самых масштабных и технологичных пиринговых ботнетов в истории, ZeroAccess, опубликовал в открытом доступе собственный отладчик для режима ядра Windows.
Аналитики в области кибербезопасности выявили новую технику, которую использует вредоносное ПО Gootloader для обхода систем защиты. Разработчики угрозы намеренно создают ZIP-архивы с нарушенной структурой
Швейцарская компания Swiss Post Cybersecurity обнаружила и проанализировала ранее неизвестную кампанию по распространению PURELOGS, вредоносной программы для кражи данных (информационный стилер).
В сфере киберугроз появился новый инструмент для скрытого шпионажа под названием SolyxImmortal. Этот вредоносный код, написанный на Python, представляет собой многофункциональное вредоносное ПО для кражи
