В течение последних нескольких месяцев Jamf Threat Labs следила за семейством вредоносных программ, которые вновь появились и работали незамеченными, несмотря на то, что более ранняя итерация была известна сообществу безопасности.
В понедельник, 20 февраля, Checkmarx Labs обнаружила аномалию в экосистеме NPM, когда мы сопоставили новую информацию с нашими базами данных. Кластеры пакетов были опубликованы в большом количестве в менеджере пакетов NPM.
Центр защиты от фишинга Cofense (PDC) выявил новую изощренную схему мошенничества, в которой злоумышленники используют сервисы Atlassian для обхода защитных механизмов корпоративных почтовых систем.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Группа анализа ASEC (AhnLab Security Emergency response Center) обнаружила распространение вредоносного ПО, нацеленного на пользователей с уязвимыми версиями Innorix Agent.
Примерно год назад вредоносное ПО группы Lazarus было обнаружено в различных корейских компаниях, связанных с национальной обороной, спутниками, программным обеспечением и прессой.
Исследователи ESET обнаружили одну из полезных нагрузок загрузчика Wslink. ESET назвали эту полезную нагрузку WinorDLL64 на основании ее имени файла WinorDLL64.dll.
Mylobot - это вредоносная программа, нацеленная на системы Windows, она впервые появилась в 2017 году и до сих пор не привлекала особого внимания. В этой статье мы сосредоточимся на его основной способности
Компания FortiGuard Labs неоднократно предупреждала организации о том, что разработчики вымогательского ПО все чаще выбирают в качестве мишени Linux-системы. Поэтому не стало неожиданностью сообщение о
С прошлого года наблюдается постоянный рост числа случаев использования файлов образов дисков, таких как ISO и VHD, для распространения вредоносного ПО. Об этом уже неоднократно говорилось в предыдущих сообщениях блога ASEC.
В подборку вошли атаки, замеченные ESET, а также некоторые, о которых сообщили другие источники, такие как CERT-UA, Microsoft и SentinelOne.
Команда Trend Micro по обнаружению и реагированию на управляемые расширения (MxDR) обнаружила, что файл под названием x32dbg.exe использовался для боковой загрузки вредоносной библиотеки DLL, идентифицированной как вариант PlugX.
