Ящики Certified Electronic Mail (PEC) все чаще используются в фишинге для банковского мошенничества

phishing
Злоумышленники стали активно использовать фишинговые атаки на клиентов банка Intesa SanPaolo через электронные письма, отправляемые из взломанных ящиков Certified Electronic Mail (PEC).

Вредоносное ПО в формате SVG, распространяемое через фишинговые письма

phishing
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил случаи распространения вредоносного ПО в формате SVG. Файлы SVG, которые представляют масштабируемую векторную графику, используются

Mysterious Elephant APT IOCs

security
Исследователи из команды Knownsec 404 Advanced Threat Intelligence опубликовали отчет, в котором подробно описана атакующая кампания, приписываемая APT-K-47, также известной как Mysterious Elephant, использующая

Программа-вымогатель Helldown атакует корпоративные сети через уязвимости в брандмауэрах Zyxel

ransomware
Исследователи компании Sekoia с высокой степенью уверенности подтвердили, что программа-вымогатель Helldown активно эксплуатирует уязвимости в брандмауэрах Zyxel для проникновения в корпоративные сети.

Немецкий CERT предупреждает о массовых атаках на уязвимые межсетевые экраны Palo Alto

vulnerability
В последние дни немецкий CERT (Компьютерный центр экстренного реагирования) опубликовал тревожное предупреждение о серии активных кибератак, направленных на устройства Palo Alto Networks с уязвимыми версиями операционной системы PAN-OS.