Ландшафт угроз, связанных с инфостилерами (программами-похитителями информации), значительно расширился в 2024 году, и эти вредоносные программы остаются одним из основных киберрисков.
Социальные сети становятся новым фронтом кибератак, где злоумышленники используют доверие пользователей к визуальному контенту для распространения вредоносного ПО.
Исследователи кибербезопасности SANS Internet Storm Center, обнаружили в VirusTotal новый троянец удаленного доступа (RAT - Remote Access Trojan), написанный на Python, который применяет передовые полиморфные и самомодифицирующиеся методы.
Компания Oracle выпустила внеочередной бюллетень безопасности, посвященный уязвимости в Oracle E-Business Suite, которая уже эксплуатируется злоумышленниками. Особый интерес представляет скрипт, который Oracle идентифицирует как "exp.
Возросла активность интернет-сканирования, свидетельствующая о том, что злоумышленники целенаправленно ищут системы, уязвимые к CVE-2024-3400 - критической уязвимости в компоненте GlobalProtect операционной
Исследователи информационной безопасности ISC Sans зафиксировали новую волну атак, нацеленных на старую бэкдор-уязвимость в IP-камерах и видеорегистраторах Hikvision.
Вслед за заявлением Илона Маска о планах отправить робота Optimus на Марс в составе миссии Starship, киберпреступники развернули масштабную фишинговую кампанию. Эксперты по безопасности зафиксировали волну
Исследователи ISC SANS обнаружили новую волну регистрации мошеннических доменов, связанных с деятельностью хакерской группировки Scattered Spider. Злоумышленники, уже попавшие в поле зрения CISA (Агентства
Киберпреступники разработали новую схему мошенничества, в которой используют безобидные на первый взгляд уведомления о голосовых сообщениях для распространения вредоносного ПО.
Microsoft официально подтвердила активную эксплуатацию критической уязвимости нулевого дня в SharePoint, позволяющей злоумышленникам выполнять произвольный код на уязвимых серверах.
В последние месяцы специалисты по информационной безопасности обратили внимание на активное использование злоумышленниками файлообменного сервиса catbox.moe для распространения вредоносного программного обеспечения.
Злоумышленники постоянно совершенствуют свои методы, стараясь сделать вредоносное ПО как можно менее заметным. Одним из таких подходов является использование Alternate Data Streams (ADS) - функции файловой
