Злоумышленники устанавливают маяки Cobalt Strike и используют инструмент TaoWu для постэксплуатационных действий. Атака распространена в регионах, таких как США, Сингапур, Индонезия, Великобритания, Испания и Индия.
Команда Trend Zero Day Initiative (ZDI) обнаружила, что злоумышленники активно эксплуатируют уязвимость ZDI-CAN-25373 в файле Windows .lnk, что позволяет им выполнять скрытые вредоносные команды.
ClearFake - это вредоносный JavaScript-фреймворк, который используется для доставки вредоносного ПО на скомпрометированные веб-сайты. Вначале фреймворк обманывает пользователей, отображая фальшивую страницу загрузки обновлений веб-браузера.
В последние дни университет Падуи (UniPd) столкнулся с масштабной фишинговой атакой, в результате которой злоумышленникам удалось скомпрометировать около 200 учетных записей студентов и преподавателей.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Аналитический центр AhnLab Security (ASEC) сообщает о новом обнаружении вредоносного ПО, созданного с использованием интерпретатора JPHP. Описание JPHP - это интерпретатор с открытым исходным кодом, который
Создатели вредоносного ПО используют трендовые поисковые запросы, SEO-манипуляции и хэштеги, чтобы привлечь пользователей к установке вредоносного ПО через вредоносные сайты или получить выгоду от партнерских программ.
ФБР в Денвере сообщает о росте мошеннических сайтов, которые предлагают бесплатные онлайновые конвертеры файлов. Вместо того, чтобы выполнять свою функцию конвертации, эти инструменты загружают на компьютеры
В ноябре 2024 года исследователи Microsoft Incident Response обнаружили новый троян удаленного доступа (RAT) под названием StilachiRAT, который обладает сложными методами обнаружения и сохранения в целевой
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
AhnLab Security (ASEC) проинализировал случаи распространения вредоносного и фишингового программного обеспечения, нацеленного на финансовый сектор.
Аналитический центр AhnLab Security (ASEC) сообщил о обнаружении вредоносного документа HWP, проходящего под вид приложения для поддержки образовательных курсов по воссоединению.
