CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.
CERT-UA во взаимодействии с администраторами безопасности ІКС "Очі", специалистами в/ч А0334 и объединенной команды реагирования Министерства обороны Украины и Вооруженных сил Украины MILCERT (в составе
Исследователи Aqua Nautilus обнаружили новое вредоносное ПО для Linux, поражающее серверы Oracle WebLogic и получившее название «Hadooken».
Компания Sophos опубликовала статью о Atomic macOS Stealer (AMOS), вредоносной программе, нацеленной на системы macOS и предназначенной для кражи конфиденциальных данных, таких как файлы cookie, пароли
Исследователи EclecticIQ проанализировали работу вымогательского ПО SCATTERED SPIDER (Octo Tempest), сфокусированного на атаках на облачную инфраструктуру в финансовом и страховом секторах.
Исследователи из Федерального бюро расследований (ФБР), Агентства по кибербезопасности и защите инфраструктуры (CISA), Многоштатного центра обмена информацией и анализа (MS-ISAC) и Министерства здравоохранения
Компания Intezer недавно проанализировала новый вариант инфопохитителя CryptBot и окрестила его Yet Another Silly Stealer (YASS).
Исследователи Trend Micro обнаружили атаки с удаленным выполнением кода (RCE) на WhatsUp Gold, приложение для мониторинга сети и ИТ-инфраструктуры, начиная с 30 августа 2024 года.
Компания Check Point Research недавно обнаружила новые семейства вредоносных программ под названиями «Veaty» и «Spearal» в кампании, направленной на иракские организации, включая правительственные сети.
Исследователи Unit 42 опубликовали отчет о Repellent Scorpius, недавно появившейся группе ransomware-as-a-service (RaaS), активной с мая 2024 года, которая была замечена в распространении вымогательского ПО Cicada3301 в многоэпизодных атаках.
Компания Cisco Talos обнаружила новую кампанию киберугроз под названием «DragonRank», которая направлена в первую очередь на страны Азии и некоторые страны Европы.
Группа NoName, действующая по меньшей мере с 2020 года, недавно развернула специальную программу-вымогатель под названием ScRansom. Несмотря на то, что ScRansom сравнительно несложная программа, она использовалась
