Специалисты по информационной безопасности фиксируют рост сложности атак на конечных пользователей, где злоумышленники атакуют не напрямую, а через цепочку поставок легального программного обеспечения.
Команда исследователей безопасности с помощью платформы поиска и анализа интернет-активов Censys выявила в Японии действующую инфраструктуру злоумышленников. За неделю наблюдений, с 23 февраля по 1 марта
В рамках продолжающегося анализа масштабной кибератаки, условно названной SERPENTINE#CLOUD, исследователи обнаружили сложный механизм обеспечения живучести (persistence), который оставался активным даже
Специалисты по информационной безопасности продолжают фиксировать развитие кампаний, в которых злоумышленники используют графические файлы (JPEG) для скрытия вредоносного кода.
Изначально легальный инструмент для удалённого администрирования Remcos превратился в одну из наиболее опасных угроз информационной безопасности в мире. Его способность обходить защитные механизмы и похищать
В ходе еженедельного исследования киберугроз специалисты по информационной безопасности выявили на территории Японии семь активных серверов управления и контроля (C2, Command and Control).
Исследователи кибербезопасности, используя поисковую платформу Censys, в период с 26 января по 1 февраля 2026 года выявили девять активных серверов управления и контроля (C2, Command and Control) на территории Японии.
Китайский национальный центр информации и обмена по сетевым и информационным угрозам (CNCERT) через свои вспомогательные организации выявил и опубликовал данные о серии зарубежных вредоносных веб-адресов и IP-адресов.
В сообществе информационной безопасности нарастает скептицизм в отношении технологии JA3, и это вполне объяснимо. Публичные базы данных отпечатков редко обновляются, а инициативы вроде JA3-fingerprints
В течение третьей недели января 2026 года специалисты по кибербезопасности провели мониторинг угроз, сосредоточившись на выявлении злонамеренной инфраструктуры на территории Японии.
Исследователи из AhnLab Security Intelligence Center (ASEC) зафиксировали целенаправленную кампанию по распространению опасной программы удаленного доступа Remcos RAT (Remote Access Trojan) среди пользователей в Южной Корее.
Исследователи из FortiGuard Labs обнаружили новую фишинговую кампанию, распространяющую обновленную версию удаленного доступа Remcos (RAT). Этот коммерческий инструмент, используемый злоумышленниками
