Компания Palo Alto Networks недавно обнаружила увеличивающееся количество атак на пользователей macOS. Последние исследования выявили три распространенных стилера для macOS: Poseidon, Atomic и Cthulhu.
После того как компания DeepSeek выпустила свой LLM, появилось множество новых зарегистрированных доменов (NRD) для фишинговых сайтов.
Компания Palo Alto сообщила о выявлении кластера активности, известного под наименованием CL-STA-0048, который был использован для целенаправленных атак на высокоценные цели в Южной Азии, включая телекоммуникационную организацию.
Недавняя фишинговая кампания нацелена на клиентов популярных торговых платформ в разных странах. Эти сайты представляют один и тот же шаблон для страниц входа в систему на разных доменах, предлагая пользователям ввести свои номера телефонов и пароли.
Исследователи обнаружили новую тактику фишинга, заключающуюся в использовании PDF-документов, чтобы обмануть пользователей, уведомляя их о истечении срока действия программы Amazon Prime.
8 января компания Ivanti сообщила о двух уязвимостях (CVE-2025-0282 и CVE-2025-0283) в своих продуктах Connect Secure, Policy Secure и шлюзе ZTA. Уязвимость CVE-2025-0282 позволяет удаленному неавторизованному
Исследователи Unit 42 провели расследование фишинговой кампании, направленной на компании в Европе, особенно в Германии и Великобритании. Целью этой кампании был сбор учетных данных и захват облачной инфраструктуры Microsoft Azure жертвы.
Злоумышленники активно используют модные события, такие как мировые спортивные чемпионаты, для проведения различных атак, включая фишинг и мошенничество. Для команд кибербезопасности важно осуществлять
Группа разработчиков вредоносного программного обеспечения Howling Scorpius создала проект Akira ransomware-as-a-service (RaaS), который стал одним из пяти самых активных групп вымогателей в последнее время.
В июле 2024 года было обнаружено вредоносное ПО FrostyGoop/BUSTLEBERM, которое нацелено на операционные технологии (OT) и было использовано для атак на критическую инфраструктуру.
