Группировка Qilin (программа-вымогатель как услуга) остаётся одной из самых активных угроз в мире кибербезопасности. По данным ресурса Ransomware.live, на её счету уже более 1700 скомпрометированных организаций по всему миру.
Команда Cisco Talos раскрыла активную кампанию таргетированных атак, нацеленную на ключевые продукты для защиты корпоративной переписки - Cisco Secure Email Gateway и Cisco Secure Email and Web Manager.
Исследователи Unit 42 компании Palo Alto Networks зафиксировали серию кибератак на финансовые организации в Африке. По данным экспертов, злоумышленники, действующие под условным обозначением CL-CRI-1014
Лаборатория Cyble Research and Intelligence Lab (CRIL) обнаружила сложную многоступенчатую кампанию вредоносного ПО, использующую сценарии PowerShell для незаметного сохранения в целевых системах.