Компания ESET Research обнаружила и впервые публично раскрыла деятельность кибершпионской группы MoustachedBouncer, которая действует как минимум с 2014 года. По данным исследователей, группа специализируется
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) недавно подтвердил факт распространения вредоносной программы, замаскированной под тематику, связанную с обменом монет и инвестициями.
Китайская группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощью нового вредоносного ПО, которое способно похищать данные даже из систем изолированных от интернета и корпоративной сети.
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Норвежский национальный центр кибербезопасности (NCSC-NO) выпустили совместное информационное сообщение по кибербезопасности (CSA) в связи
Команда CYFIRMA недавно обнаружила современное вредоносное ПО для Android, нацеленное на жителей региона Южной Азии. Подозрительная вредоносная программа для Android представляет собой фиктивное чат-приложение.
Компания Insikt Group обнаружила новые образцы пользовательского вредоносного ПО GraphicalNeutrino от BlueBravo? а также новый штамм вредоносной программы с аналогичными характеристиками, названный нами GraphicalProton.
В июле 2023 года компания Mandiant Consulting, специализирующаяся на кибербезопасности, раскрыла детали сложной фишинговой кампании, направленной на платформу JumpCloud, которая предоставляет услуги управления
ASEC обнаружил, что группа Lazarus, которая считается финансируемой государством, атакует веб-серверы Windows Internet Information Service (IIS) и использует их в качестве точек распространения своего вредоносного ПО.
GitHub выявил маломасштабную кампанию социальной инженерии, направленную на личные учетные записи сотрудников технологических компаний с использованием комбинации приглашений в репозитории и вредоносных зависимостей пакетов npm.
Недавно компания JumpCloud, предоставляющая услуги облачного управления ИТ, опубликовала подробности расследования вторжения в свою сеть.
Jade Sleet (Storm-0954) - базирующаяся в Северной Корее группа, специализирующаяся на атаках на организации, связанные с криптовалютами. Для осуществления атак они используют различные тактики, включая
CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .
