Lampion возвращается с приманками ClickFix
Исследователи Unit 42 выявили целенаправленную кампанию вредоносного ПО, направленную на португальские организации, особенно в правительственном, финансовом и транспортном секторах, с использованием ПО
Palo Alto
Обнаружение ранее неизвестного загрузчика
Компания Palo Alto обнаружила ранее неизвестный загрузчик, использующий скриптовый движок Pascal, встроенный в Inno Setup.
Опасные подделки: как фальшивые поисковые страницы захватывают браузеры и угрожают безопасности пользователей
Компания Palo Alto Networks зафиксировала тревожную тенденцию: злоумышленники массово регистрируют домены, имитирующие страницу «Новая вкладка» Google Chrome. Эти поддельные поисковые сайты связаны с Browser
Gremlin Stealer: Новый Stealer в продаже на форуме Underground
Исследователи Unit 42 выявили новую вредоносную программу Gremlin Stealer, написанную на C#, предназначенную для кражи данных. Программа активно рекламируется на Telegram с марта 2025 года.
Вредоносная программа-бот для windows"Blitz" злоупотребляет услугами "Hugging Face"
С прошлого года специалисты Palo Alto отслеживают вредоносную программу-бота для Windows под названием «Blitz».
Домены, выдающие себя за ONCHAIN, чтобы украсть учетные данные WALLETCONNECT
Компания Palo Alto выявила не менее 45 доменов в кампании, выдающей себя за платформу для разработки блокчейна под названием OnChain.
Обновление smishing активности
С момента объявления ФБР 1 год назад компания Palo Alto обнаружила и заблокировала более 91 500 корневых доменов, используемых для SMS-фишинга (smishing).
Сканирование IngressNightmare в дикой природе
IngressNightmare - это название для серии уязвимостей, которые могут позволить неаутентифицированное удаленное выполнение кода (RCE) в устаревших версиях Ingress NGINX Controller for Kubernetes.
Сканирование dns-резольверов на основе туннелирования
С января 2025 года несколько доменов были замечены в сканировании с использованием методов DNS-туннелирования.
Цепочка атак, позволяющая избежать обнаружения и усложнить анализ
В декабре 2024 года специалисты обнаружили сложную цепочку атак, которая использовала несколько уровней для доставки вредоносного программного обеспечения, такого как Agent Tesla, Remcos RAT или XLoader.
Домены irs-тематики используются для страниц с взломом в стиле captcha
Телеметрия Palo Alto выявила вредоносную кампанию, использующую домены, выдающие себя за налоговую службу США.
Постоянство сканеров cve-2024-27564
Palo Alto обнаружили, что сканеры/зонды продолжают проверять уязвимость CVE-2024-27564 Server-Side Request Forgery (SSRF).