Juniper Threat Labs зафиксировал попытки эксплуатации уязвимости удаленного выполнения кода в системе аутентификации Ivanti Pulse Secure. В результате анализа было выявлено использование эксплойта ботнетом Mirai для доставки вредоносного ПО.
Вредоносная программа использует искусно замаскированные электронные письма, выдаваемые за анкеты соискателей, чтобы обманом заставить получателей открыть вложенный документ Word.
Команда мобильного анализа AhnLab подтвердила случаи мошенничества, связанные с романтическими отношениями, где преступники вводят в заблуждение жертв, представляясь иностранными друзьями или романтическими партнерами.
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о новом способе распространения вредоносного программного обеспечения (ПО), замаскированного под предупреждения о нарушении авторских прав и резюме.
CERT-AGID зафиксировал масштабную фишинговую кампанию с использованием логотипов итальянского правительства и строкой «Вы имеете право на возврат налогов». Электронное письмо, адресованное гражданам Италии, обещает возврат 268,30 евро.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Команда исследователей угроз Sysdig опубликовала отчет о новой атаке, получившей название LLMjacking, в ходе которой использовались учетные данные облачных вычислений для атаки на сервисы больших языковых моделей (LLM).
Северокорейская хакерская группа Kimsuky была замечена в использовании сложных методов шпионажа, включая эксплуатацию платформ социальных сетей и инструментов управления системами.
SocGholish (также известный как FakeUpdates), вредоносная программа, известная своей скрытностью и хитроумными механизмами доставки, нацелена на предприятия с помощью обманчивых предложений обновить браузер.
Исследователи из McAfee Labs обнаружили новую цепочку заражения, связанную с вредоносным ПО DarkGate.
Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.
Исследователи безопасности обнаружили новую кампанию, в которой хакеры используют поисковую рекламу Google для распространения вредоносного ПО через пакеты MSI (Microsoft Installer).
