Бета тестирование клуба
На сайте произошли значительные изменения, в ближайшее время публикации вернутся в обычный график.
Вредоносная программа LummaC2 распространяется под видом кряка Total Commander
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу LummaC2, которая распространяется под видом утилиты Total Commander. Вредоносная программа была найдена в кряк-версии Total Commander
Обновленное вредоносное ПО Shadowpad приводит к развертыванию программ-вымогателей
Исследование выявило, что Shadowpad, семейство вредоносных программ, связанных с китайскими злоумышленниками, было задействовано в двух случаях инцидентов в Европе.
Активность Stately Taurus в Юго-Восточной Азии связана с вредоносным ПО Bookworm
Группа угроз Stately Taurus, связанная с кибератаками на страны Юго-Восточной Азии, использовала вредоносную программу Bookworm, анализ информации и инфраструктуры, связанных с этой группой, показал сходство с инфраструктурой Bookworm.
Преступники злоупотребляют туннельными сервисами для фишинговых сайтов
Туннельные сервисы часто включают бесплатный уровень, которым преступники часто пользуются для размещения фишинговых страниц.
[GS-613] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SPYLEND: приложение для Android доступно в Google Play Store
Компания CYFIRMA опубликовала отчет, в котором рассматривается вредоносное приложение для Android под названием SpyLend, которое маскируется под приложение "Finance Simplified".
Список майнинг пулов для обнаружения угроз
В контексте добычи криптовалюты майнинг-пул - это объединение ресурсов майнеров, которые совместно используют свои вычислительные мощности в сети, чтобы разделить вознаграждение поровну, в соответствии
[GS-615] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Как поддельные ссылки на видео доставляют вредоносное ПО
Специалисты McAfee Labs выявили увеличение фишинговых атак, использующих поддельные ссылки на вирусные видеоролики для распространения вредоносного ПО. Атаки основаны на социальной инженерии и перенаправляют