Эксперты по кибербезопасности обнаружили новую изощренную фишинговую кампанию. Злоумышленники используют вредоносные файлы в формате SVG, замаскированные под безобидные PDF-документы.
В сообществе информационной безопасности нарастает скептицизм в отношении технологии JA3, и это вполне объяснимо. Публичные базы данных отпечатков редко обновляются, а инициативы вроде JA3-fingerprints
Специалисты по анализу угроз из ANY.RUN провели глубокий анализ вредоносной программы CastleLoader, представляющей собой начальное звено в цепочке атак на различные отрасли, включая государственные учреждения и объекты критической инфраструктуры.
Эксперты по кибербезопасности в ходе беспрецедентной операции получили уникальную возможность изнутри изучить методы работы северокорейской государственной хакерской группировки Lazarus, а именно её подразделения
Аналитики ANY.RUN обнаружили тревожный тренд в мире фишинга, нацеленного на обход двухфакторной аутентификации (2FA). Четкие границы между различными фишинговыми наборами (Phishing-as-a-Service, PhaaS) начинают стираться.
Специалисты по кибербезопасности обнаружили новую масштабную фишинговую кампанию, использующую сложный набор инструментов под названием Tykit для кражи корпоративных учетных данных Microsoft 365.
Группа FunkSec демонстрирует тревожную тенденцию: использование искусственного интеллекта для создания вредоносного программного обеспечения. Их продукт - FunkLocker - представляет собой программу-вымогатель
Август 2025 года ознаменовался серией сложных кибератак, которые продемонстрировали эволюцию тактик злоумышленников. Эксперты ANY.RUN выделили три ключевые угрозы: многостадийную фишинг-атаку Tycoon2FA
В сфере кибербезопасности зафиксировано появление ранее неизвестного фишингового фреймворка, получившего название Salty 2FA. Эксперты компании ANY.RUN, специализирующейся на анализе угроз, идентифицировали
Группа Lazarus, связанная с северокорейскими государственными структурами, расширила арсенал вредоносных программ, нацеленных на финансовые учреждения и криптовалютные компании.
В последние недели эксперты по кибербезопасности зафиксировали значительный рост фишинговых атак, использующих домены, маскирующиеся под Microsoft SharePoint. Эти домены отличаются строгими шаблонами в
В последнее время киберпреступники активизировали атаки, используя файлы-ярлыки Windows (.LNK) в сочетании с легитимными системными утилитами, известными как Living-off-the-Land Binaries and Scripts (LOLBin/S)
