Начиная с 2022 года, Google Threat Intelligence Group (GTIG) обнаружила операции по кибершпионажу, проводимые китайскими злоумышленниками при помощи обфусцирующего компилятора ScatterBrain и кибероружия POISONPLUG.
Cisco Talos обнаружила финансово мотивированную вредоносную кампанию, ведущуюся с июля 2024 года и направленную на пользователей в Польше и Германии.
Исследователи компании Proofpoint заметили увеличение активности фишинговых атак, связанных с налоговыми темами.
Мониторинг журналов - это процесс непрерывного отслеживания журналов с целью выявления определенных событий или закономерностей, которые приводят к возникновению конкретной проблемы.
Система доменных имен (DNS) делает возможным любое сетевое взаимодействие. DNS может казаться невидимой силой или сущностью, пока что-то не пойдет не так, и тогда это становится очевидным: если служба DNS не работает, то не работает ничего.
Команда Black Lotus Labs из компании Lumen Technologies обнаружила атаку с использованием бэкдора, нацеленную на корпоративные маршрутизаторы Juniper.
Log Event Extended Format (LEEF) - это специализированный формат событий для IBM Security QRadar.
Вредоносные программы, предлагающие взломы видеоигр, взломанное программное обеспечение и бесплатные криптовалютные инструменты, процветают в репозиториях GitHub.
Троянская версия конструктора XWorm RAT была использована злоумышленниками для распространения вредоносного ПО среди новичков в области кибербезопасности. Они использовали платформы GitHub, Telegram и
В январе Netskope Threat Labs обнаружили новую кампанию, которая использовала поддельные CAPTCHA для доставки вредоносного ПО Lumma Stealer. Кампания имеет глобальный характер и затрагивает различные отрасли
Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые ведут к загрузке вредоносной программы Lumma Stealer.
Группа Insikt компании Recorded Future опубликовала отчет о сетевой инфраструктуре, которую связывают с предполагаемой китайской группой, известной также под разными псевдонимами, в том числе APT41, BARIUM, Earth Baku.
