Сканирование IngressNightmare в дикой природе
IngressNightmare - это название для серии уязвимостей, которые могут позволить неаутентифицированное удаленное выполнение кода (RCE) в устаревших версиях Ingress NGINX Controller for Kubernetes.
Palo Alto
Сканирование dns-резольверов на основе туннелирования
С января 2025 года несколько доменов были замечены в сканировании с использованием методов DNS-туннелирования.
Цепочка атак, позволяющая избежать обнаружения и усложнить анализ
В декабре 2024 года специалисты обнаружили сложную цепочку атак, которая использовала несколько уровней для доставки вредоносного программного обеспечения, такого как Agent Tesla, Remcos RAT или XLoader.
Домены irs-тематики используются для страниц с взломом в стиле captcha
Телеметрия Palo Alto выявила вредоносную кампанию, использующую домены, выдающие себя за налоговую службу США.
Постоянство сканеров cve-2024-27564
Palo Alto обнаружили, что сканеры/зонды продолжают проверять уязвимость CVE-2024-27564 Server-Side Request Forgery (SSRF).
Slow Pisces нацелился на разработчиков с проблемами кодирования и представил новое специализированное вредоносное ПО на Python
Slow Pisces - это северокорейская киберпреступная группа, спонсируемая государством КНДР. Они в основном занимаются кражей криптовалюты, нападая на крупные организации в криптовалютном секторе.
Фишинговые страницы, выдающие себя за nintendo
Недавно было зарегистрировано несколько доменов со строкой «nintendo» в имени.
Веб-инъекция KongTuke для создания поддельной страницы captcha
Цепочка атак начинается с вредоносной строки скрипта, внедряемой на легитимные, но взломанные сайты.
Эволюция изощренных тактик фишинга: Феномен QR-кодов
Исследователи из Unit 42 заметили распространение новых тактик фишинга, связанных с использованием QR-кодов.
Кампания, продвигающая вредоносное по legion loader
Очень уклончивая веб-кампания перехватывает буфер обмена пользователя, чтобы заманить его на запуск MSI-файлов для вредоносного ПО Legion Loader.