С начала октября 2024 года компания Microsoft Threat Intelligence обнаружила серию фишинговых атак, проводимых российским злоумышленником Midnight Blizzard. Целию этих атак были государственные, научные
Киберпреступная группа Storm-0501, известная своими атаками с использованием программ-вымогателей, кардинально меняет тактику. По данным экспертов Microsoft, угроза сместила фокус с традиционного вредоносного
25 июля Министерство юстиции США объявило о предъявлении обвинений физическому лицу, связанному с угрозой, которую корпорация Microsoft отслеживает под именем Onyx Sleet.
Злоумышленники активно ищут новые векторы атак для компрометации сред Kubernetes. Исследователи из Microsoft обнаружили и проанализировали новую кампанию, в которой эксплуатируются недавно исправленные
С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей.
Microsoft Threat Intelligence предоставила результаты своего многолетнего расследования деятельности российского угрожающего агента, известного как Forest Blizzard (STRONTIUM).
Специалисты Microsoft Threat Intelligence выявили высоконаправленные атаки с использованием социальной инженерии с использованием фишинговых заманух для кражи учетных данных, отправляемых в чаты Microsoft
Центр разведки угроз Microsoft (MSTIC) обнаружил свидетельства новой кампании по распространению вымогательского ПО, направленной на организации логистической и транспортной отрасли в Украине и Польше
В апреле 2023 года Microsoft Threat Intelligence объявила о переходе на новую таксономию наименований угроз, основанную на погодной тематике. В рамках этого обновления группа, ранее известная как KNOTWEED
Злоумышленники использовали атаки "противник посередине" для кражи паролей, перехвата сеансов входа в систему и пропуска аутентификации, а затем использовали почтовые ящики жертв для проведения BEC-атак на другие цели.
Программа-вымогатель Hive существует всего около года, впервые она была замечена в июне 2021 года, но уже успела стать одной из самых распространенных полезных нагрузок в экосистеме ransomware-as-a-service (RaaS).
