Домены irs-тематики используются для страниц с взломом в стиле captcha
Телеметрия Palo Alto выявила вредоносную кампанию, использующую домены, выдающие себя за налоговую службу США.
Palo Alto
Постоянство сканеров cve-2024-27564
Palo Alto обнаружили, что сканеры/зонды продолжают проверять уязвимость CVE-2024-27564 Server-Side Request Forgery (SSRF).
Slow Pisces нацелился на разработчиков с проблемами кодирования и представил новое специализированное вредоносное ПО на Python
Slow Pisces - это северокорейская киберпреступная группа, спонсируемая государством КНДР. Они в основном занимаются кражей криптовалюты, нападая на крупные организации в криптовалютном секторе.
Фишинговые страницы, выдающие себя за nintendo
Недавно было зарегистрировано несколько доменов со строкой «nintendo» в имени.
Веб-инъекция KongTuke для создания поддельной страницы captcha
Цепочка атак начинается с вредоносной строки скрипта, внедряемой на легитимные, но взломанные сайты.
Эволюция изощренных тактик фишинга: Феномен QR-кодов
Исследователи из Unit 42 заметили распространение новых тактик фишинга, связанных с использованием QR-кодов.
Кампания, продвигающая вредоносное по legion loader
Очень уклончивая веб-кампания перехватывает буфер обмена пользователя, чтобы заманить его на запуск MSI-файлов для вредоносного ПО Legion Loader.
Cтратегически выдержанные домены, используемые в tds для мошенничества с инвестициями и работой
Palo Alto обнаружили активную кампанию, которая использует стратегически состаренные домены в деятельности Traffic Direction System (TDS).