CERT Polska зафиксировала целевую фишинговую кампанию против польских организаций, в ходе которой злоумышленники использовали уязвимость CVE-2024-42009 в почтовом клиенте Roundcube.
Социальная инженерия остается одним из самых эффективных инструментов киберпреступников, и новая тактика под названием ClickFix наглядно демонстрирует, насколько уязвимы пользователи перед хитрыми уловками злоумышленников.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Анализируя последние образцы вредоносного ПО из публичных репозиториев, эксперты Hunt Intelligence обнаружили небольшой JavaScript-файл, замаскированный под невинный документ.
Специалисты FortiGuard Labs зафиксировали масштабную фишинг-кампанию, направленную на пользователей устаревших версий Microsoft Office. Злоумышленники рассылают письма с вложениями в формате Excel, эксплуатирующими
Эксперты Cisco Talos обнаружили новую кибератаку на объекты критической инфраструктуры Украины с использованием ранее неизвестного вредоносного ПО типа wiper, получившего название PathWiper.
Федеральное бюро расследований (FBI), Агентство по кибербезопасности и защите инфраструктуры (CISA) и Австралийский центр кибербезопасности (ASD's ACSC) выпустили совместное предупреждение о новой волне атак группировки Play Ransomware.
Список важных изменений на сайте.
Исследователи из Acronis Threat Research Unit (TRU) обнаружили, что вредоносная программа Astaroth (также известная как Guildma) продолжает активно развиваться, применяя новые методы для обхода современных систем защиты.
Группа хакеров SideWinder продолжает активные атаки на государственные учреждения Южной Азии, используя уязвимости в Microsoft Office и сложные методы обхода защиты.
