Массовые атаки криптомайнеров Redtail через HTTP: ловушка DShield помогла обнаружить новую волну эксплуатации CVE-2024-4577

information security
За последние несколько месяцев специалисты, работающие с проектом Internet Storm Center (ISC) и собственной SIEM-системой, получили ценный опыт обнаружения скрытых угроз.

Обнаружена массовая эксплуатация критической уязвимости PHP-CGI по всему миру

security
Злоумышленники устанавливают маяки Cobalt Strike и используют инструмент TaoWu для постэксплуатационных действий. Атака распространена в регионах, таких как США, Сингапур, Индонезия, Великобритания, Испания и Индия.

Ransomware: Уровень активности остается высоким, несмотря на перебои в работе

ransomware
Команда Threat Hunter компании Symantec отметила небольшой спад активности вымогательского ПО в первом квартале 2024 года, что объясняется операциями правоохранительных органов, направленными против двух основных групп вымогателей.