В мире целевых атак на бизнес фишинг остаётся одним из наиболее распространённых векторов проникновения. Однако изощрённость методов, используемых злоумышленниками, постоянно растёт, заставляя пересматривать подходы к анализу угроз.
Анализ инфраструктуры, на которой базируются киберугрозы, давно перестал быть задачей исключительно для узкого круга экспертов. Понимание того, какие хостинг-провайдеры и телеком-операторы непреднамеренно
Исследователи угроз из компании Palo Alto Networks обнаружили в открытом доступе конфигурационные файлы и модули усовершенствованного бэкдора VoidLink, что указывает на активную фазу разработки и потенциальное расширение инструментария угрозы.
На фоне резкой эскалации военно-политической напряженности на Ближнем Востоке эксперты по кибербезопасности фиксируют значительную активизацию деятельности хакерских группировок, связанных с Китаем, в регионе.
В мире государственных APT-групп наметился тревожный сдвиг от качества к количеству. Пакистанская группировка APT36, также известная как Transparent Tribe, долгое время специализировавшаяся на целенаправленных
Исследователи Check Point Research (CPR) раскрыли детали деятельности новой высокоразвитой угрозы, получившей обозначение Silver Dragon («Серебряный дракон»). Эта группа, которую с высокой степенью уверенности
Команда исследователей безопасности с помощью платформы поиска и анализа интернет-активов Censys выявила в Японии действующую инфраструктуру злоумышленников. За неделю наблюдений, с 23 февраля по 1 марта
Специалисты в области информационной безопасности, используя платформу для поиска интернет-активов Censys, провели исследование киберинфраструктуры на территории Японии, помеченной как командные серверы (C2, Command and Control).
Исследователи Palo Alto Networks Unit 42 раскрыли деятельность ранее неизвестной киберразведывательной группы, отслеживаемой под обозначением TGR-STA-1030. Группа, которую аналитики связывают с Азией и
Исследователи кибербезопасности, используя данные пассивного сканирования DNS и истории ответов хостов, раскрыли дополнительные детали о компрометации канала обновлений популярного текстового редактора Notepad++, произошедшей в прошлом году.
