Proofpoint
Исследователи из компании Proofpoint обнаружили значительный рост использования техники социальной инженерии под названием ClickFix, которая обманным путем заставляет пользователей выполнять вредоносные команды PowerShell, что приводит к установке различных штаммов вредоносного ПО.
Компания Proofpoint сообщила о росте числа мошенничеств с криптовалютой, которые завлекают пользователей фальшивыми предложениями работы.
Исследователи из компании Proofpoint обнаружили активную эксплуатацию серьезной уязвимости удаленного выполнения кода в SMTP-сервере Zimbra, отслеживаемой как CVE-2024-45519. Уязвимость, существующая в компоненте службы Zimbra postjournal, используемой для журналирования и архивирования электронной почты
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.
Исследователи компании Proofpoint обнаружили уникальную вредоносную кампанию, которую они окрестили «Voldemort»
Исследователи из Proofpoint обнаружили новую кампанию кибершпионажа, организованную иранским злоумышленником TA453, направленную на видного еврейского религиозного деятеля с помощью поддельного приглашения на интервью в подкасте.
Компания Proofpoint наблюдает за группой киберугроз, использующих туннели Cloudflare для доставки вредоносного ПО. Злоумышленники использовали функцию TryCloudflare, чтобы создавать одноразовые туннели без необходимости создания учетной записи. Они доставляют трояны удаленного доступа (RAT) через такие туннели.
В совместном отчете Guardio Labs и Proofpoint подробно описали спам-кампании, которые использовали слабые разрешения в службе защиты электронной почты Proofpoint для отправки миллионов поддельных писем, выдающих себя за крупные организации, такие как Disney, Nike, IBM и Coca-Cola, компаниям из списка Fortune 100.
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО. Злоумышленники, в том числе TA571 и участники кластера ClearFake, используют этот метод для распространения вредоносного ПО
Компания Proofpoint обнаружила группу злоумышленников, которые проводят вредоносные email-кампании, используя сообщения о фортепиано, чтобы привлечь людей к авансовым платежам. Эти кампании стартовали в январе 2024 года и продолжаются до сих пор. Основная аудитория злоумышленников - студенты и преподаватели