Larva-24011 APT IOCs
Злоумышленник с псевдонимом Larva-24011 длительное время атакует уязвимые системы с целью получения финансовой выгоды. Недавно обнаружено, что помимо установки CoinMiner (программы для добычи криптовалюты)
Эффективная фишинговая кампания, направленная на европейские компании и учреждения
Исследователи Unit 42 провели расследование фишинговой кампании, направленной на компании в Европе, особенно в Германии и Великобритании. Целью этой кампании был сбор учетных данных и захват облачной инфраструктуры Microsoft Azure жертвы.
Hовая фишинговая кампания поражает пользователей Poste Italiane
CERT-AGID сегодня обнаружил новую кампанию по смишингу, в которой используются SMS-сообщения, выдаваемые за Poste Italiane.
NotLockBit Ransomware IOCs - Part 2
NotLockBit - это новое и развивающееся семейство вымогательских программ, которое имитирует тактику и поведение известного вымогательского программного обеспечения LockBit.
Эволюция вредоносного ПО для электронной преступности в Латинской Америке в 2024 году
В 2024 году латиноамериканская киберпреступность претерпела значительные изменения: злоумышленники совершенствуют свои тактики, методы и процедуры (TTP), чтобы обойти защиту и расширить свои операции.
Вредоносные кампании распространяются от VSCode до npm
Исследователи ReversingLabs обнаружили смещение вредоносной активности из Visual Studio Code (VSCode) Marketplace в сообщество npm, первоначально нацеленное на криптовалютное сообщество и разработчиков, использующих VSCode.
TA397 APT IOCs
Недавно компания Proofpoint обнаружила TA397, группу постоянных угроз (advanced persistent threat, APT), также известную как Bitter, которая атаковала турецкую оборонную организацию с помощью копьеметалки.
Управление рисками информационной безопасности
Защищены ли ваши критически важные данные, информация о клиентах и личные дела персонала от вторжения киберпреступников, хакеров и даже от внутреннего нецелевого использования или уничтожения?
Что такое буткиты и как их предотвратить?
Под "буткитами (Bootkits)" понимается вредоносное ПО, способное заразить только процесс загрузки системы, иногда его называют "Rootkit". Поскольку вредоносное ПО на уровне загрузки крайне сложно обнаружить
Как предотвратить Log Injection
Log Injection (Log Forgery), описывает уязвимость, возникающую при любом сценарии, в котором недоверенные входные данные могут загрязнить или нарушить целостность файлов журналов приложений или систем.