Кибершпионская группировка Paper Werewolf, известная также как GOFFEE, активно развивает свой арсенал, тестируя новые методы доставки вредоносного программного обеспечения.
Аналитики Cyble Research and Intelligence Labs (CRIL) обнаружили сложную фишинговую кампанию, в которой различные группы угроз используют один и тот же универсальный загрузчик вредоносного ПО.
Исследователи компании ESET обнаружили ранее неизвестную угрозу продвинутого постоянства (APT), связанную с Китаем. Группа, получившая название LongNosedGoblin, нацелена на государственные учреждения в Юго-Восточной Азии и Японии.
Исследователи кибербезопасности из Proofpoint зафиксировали значительный рост сложных фишинговых кампаний, нацеленных на учетные записи Microsoft 365. Угрозы используют легальный процесс авторизации OAuth 2.
Центр обмена информацией об угрозах и уязвимостях китайского Министерства промышленности и информатизации (CSTIS) выпустил экстренное предупреждение о масштабной кибератаке.
Совместное расследование компаний Hunt.io и Acronis Threat Research Unit выявило ранее не связанные между собой активы операционной инфраструктуры, контролируемой угрозами из КНДР.
Центр анализа угроз AhnLab (ASEC) выявил активную кампанию по распространению сложного вредоносного программного обеспечения, получившего название EtherRAT. Атака эксплуатирует недавно раскрытую критическую
В сфере кибербезопасности зафиксирована новая изощренная кампания фишинга, нацеленная на создателей контента в социальных сетях. Злоумышленники используют оригинальную технику, позволяющую обойти даже двухфакторную аутентификацию (MFA).
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
В сфере реагирования на инциденты информационной безопасности появился новый инструмент с открытым исходным кодом, призванный ускорить первичный разбор событий. Проект BlueTriage, размещённый на GitHub
Популярный тактический шутер Rainbow Six Siege от компании Ubisoft стал мишенью масштабной кибератаки. Злоумышленники получили несанкционированный доступ к внутренним системам управления игрой, что позволило
Исследователи кибербезопасности из Sophos Counter Threat Unit (CTU) раскрыли детали сложной цепочки заражения, в которой тактика социальной инженерии под названием ClickFix стала отправной точкой для последующего
