Постоянство сканеров cve-2024-27564
Palo Alto обнаружили, что сканеры/зонды продолжают проверять уязвимость CVE-2024-27564 Server-Side Request Forgery (SSRF).
Скрытый контроллер BPFDoor используется против азиатских и ближневосточных целей
Бэкдор BPFDoor использует технологию Berkeley Packet Filtering (BPF), чтобы загружать фильтры, которые активируют вредоносное программное обеспечение.
Мошенники используют троянизированный WhatsApp для кражи криптовалюты на сомнительных Android-смартфонах
В июне 2024 года в вирусную лабораторию Dr.Web поступили сообщения от клиентов, которые приобрели смартфоны на базе Android и установили антивирус Dr.Web Security Space.
CVE-2025-30406 - критическая уязвимость Gladinet CentreStack & Triofox, эксплуатируемая в дикой природе
В пятницу, 11 апреля 2025 года, компания Huntress SOC получила предупреждение от своего внутреннего детектора уязвимостей 0-day.
Slow Pisces нацелился на разработчиков с проблемами кодирования и представил новое специализированное вредоносное ПО на Python
Slow Pisces - это северокорейская киберпреступная группа, спонсируемая государством КНДР. Они в основном занимаются кражей криптовалюты, нападая на крупные организации в криптовалютном секторе.
Новые TTP и кластеры APT, атакующие с использованием нескольких платформ
Команда Seqrite Labs сообщает о новых тактиках, применяемых группировкой SideCopy APT, связанной с Пакистаном. Группа расширила свою сферу деятельности, теперь включая организации, входящие в состав министерств
[GS-25-16104] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Тенденции в распространении вредоносного стилеров за март 2025 года
В AhnLab Security Intelligence Center (ASEC) разработаны системы для предварительного реагирования на угрозы по типу Infostealer. Системы автоматически собирают вредоносное программное обеспечение и производят
Китайская группа электронных преступников атакует более 121 страны и представляет новый набор для банковского фишинга
Анализ Smishing Triad, китайской электронной преступной группировки, показывает, что она проводит SMS-фишинговые кампании в различных отраслях более чем в 121 стране.
Новая атакующую кампания TROX Stealer - Malware as a Service (MaaS)
TROX Stealer - уникальный инфопохититель, предоставляемый в рамках MaaS, был обнаружен и исследован командой Sublime по исследованию угроз. Этот инфопохититель предназначен для похищения конфиденциальных