Эксплуатация «нулевого дня» CLFS приводит к распространению вымогателей

security
Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) обнаружили эксплуатацию уязвимости нулевого дня, связанной с повышением привилегий в файловой системе Windows Common Log File System (CLFS).

Злоумышленники используют налоговый сезон для развертывания фишинговых кампаний на налоговую тематику

phishing
В преддверии Дня налогов в США 15 апреля компания Microsoft обнаружила несколько фишинговых кампаний, которые используют налоговую тематику для социальной инженерии с целью кражи учетных данных и внедрения вредоносного ПО.

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный

Новая вредоносная программа XCSSET добавляет новые методы обфускации и персистенции для заражения проектов Xcode

security
Специалисты Microsoft Threat Intelligence в ходе планового поиска угроз обнаружили новый вариант XCSSET, сложного модульного вредоносного ПО для macOS, заражающего проекты Xcode.