В мире корпоративной информационной безопасности инциденты, начинающиеся с эксплуатации уязвимостей в сервисах обновлений, традиционно относятся к категории наиболее тревожных.
Исследовательская группа Sophos Counter Threat Unit (CTU) опубликовала углубленный анализ тактики, техник и процедур (TTP) киберпреступной группы GOLD SALEM, связанной с распространением программ-вымогателей Warlock.
Эксперты по кибербезопасности из компании Huntress зафиксировали серию инцидентов, в которых злоумышленники используют легитимный инструмент для цифровой криминалистики и реагирования на инциденты (DFIR)
