MITRE ATT&CK T1555.003: Учетные данные из веб-браузеров
Многие современные веб-браузеры предлагают встроенные менеджеры паролей, чтобы повысить удобство использования и упростить процесс входа в систему для пользователей.
MITRE ATT&CK T1555.002 - Учетные данные из хранилищ паролей: Память Securityd
Память Securityd - это часть системной памяти, выделенная процессу securityd, основному компоненту macOS, отвечающему за управление конфиденциальными операциями безопасности.
MITRE ATT&CK T1555.001: Связка ключей (Keychain)
Keychain - это встроенная система управления паролями для macOS и iOS, которая надежно хранит конфиденциальную информацию пользователей, такую как имена пользователей, пароли, ключи шифрования, сертификаты и защищенные заметки.
MITRE ATT&CK T1555 - Учетные данные из хранилищ паролей
Пароли - это ключи от королевства в любой среде, и современные передовые методы обеспечения безопасности предписывают нам использовать более сложные пароли. Хотя эти практики направлены на повышение безопасности
MITRE ATT&CK T1055.008 Внедрение процесса: Системные вызовы Ptrace
Системные вызовы Ptrace (Ptrace System Calls) - это техника внедрения процесса, используемая злоумышленниками для выполнения вредоносного кода внутри легитимного процесса в системах на базе Linux и Unix.
[GS-25-16104] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Тенденции в распространении вредоносного стилеров за март 2025 года
В AhnLab Security Intelligence Center (ASEC) разработаны системы для предварительного реагирования на угрозы по типу Infostealer. Системы автоматически собирают вредоносное программное обеспечение и производят
Китайская группа электронных преступников атакует более 121 страны и представляет новый набор для банковского фишинга
Анализ Smishing Triad, китайской электронной преступной группировки, показывает, что она проводит SMS-фишинговые кампании в различных отраслях более чем в 121 стране.
Новая атакующую кампания TROX Stealer - Malware as a Service (MaaS)
TROX Stealer - уникальный инфопохититель, предоставляемый в рамках MaaS, был обнаружен и исследован командой Sublime по исследованию угроз. Этот инфопохититель предназначен для похищения конфиденциальных
Вредоносные пакеты NPM нацелены на пользователей PayPal
Система обнаружения вредоносных программ OSS, управляемая искусственным интеллектом, компании FortiGuard Labs недавно обнаружила серию вредоносных пакетов NPM, предназначенных для кражи конфиденциальной информации из взломанных систем.