Исследователи ESET подробно описали работу RedLine Stealer, вредоносной программы-инфопохитителя, впервые обнаруженной в 2020 году компанией Proofpoint и функционирующей по модели «вредоносное ПО как услуга» (MaaS).
Компания Trellix опубликовала отчет о Fickle Stealer, мощном похитителе информации, распространяемом с помощью различных тактик, включая фишинг, загрузку с диска и социальную инженерию.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Команда исследования угроз CloudSEK обнаружила, что ботнет Androxgh0st, который действует с января 2024 года, использует множество уязвимостей и имеет возможность интеграции с ботнетом Mozi.
Компания Cyfirma, предоставляющая актуальную информацию о распространенных угрозах и стратегиях, используемых злоумышленниками, нацеленными на организации и частных лиц, выпустила отчет о вредоносной программе SpyNote для Android.
Компания Positive Technologies, специализирующаяся на кибербезопасности, обнаружила новую атаку, которую приписывают хакерской группе PhaseShifters. Эта группа известна тем, что занимается шпионскими атаками
Весной 2023 года одна из российских ИТ-компаний обнаружила дамп хэшей пользователей с контроллера домена, что побудило ее пригласить для расследования команду Solar 4RAYS.
Недавно исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники занимаются таймсквоттингом - техникой, при которой они выдают себя за популярные проекты в реестре npm.
Злоумышленник высокого уровня, известный как Earth Estries или Salt Typhoon, проводит кампании атак на правительства и технологическую индустрию.
Android.FakeApp.1669 - это троян, который маскируется под различные приложения и распространяется через магазин Google Play. Из официального магазина Android он был загружен не менее 2 160 000 раз.
В недавнем инциденте было обнаружено новое семейство вымогательских программ, которое называется "Ymir". Эти программы используются злоумышленниками и обладают особенностями, которые позволяют им избегать обнаружения.
Спустя неделю после предыдущей волны атак вредоносная программа Vidar вновь атакует итальянских пользователей электронной почты, используя взломанные ящики PEC.
