Электронная почта по-прежнему остается одним из наиболее уязвимых векторов атак, используемых преступниками для нападения на компании. Достаточно одного сотрудника, открывшего вредоносную ссылку в электронном
SIEM - это платформа кибербезопасности, которая централизует информацию о безопасности с различных конечных точек, серверов, приложений и других источников для мониторинга ИТ-инфраструктуры, проверки аномалий
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации
В мире ИТ-безопасности обнаружено, что вредоносная кампания, получившая кодовое название Mikro Typo, использует в качестве ботнета глобальную сеть из около 13 000 взломанных маршрутизаторов MikroTik.
Команда исследователей и консультантов CYFIRMA обнаружила новый штамм программы-вымогателя под названием Nnice, который был обнаружен в ходе мониторинга различных андеграундных форумов.
Команда Medium обнаружила образцы атак, направленных на русскоязычные цели. Образцы атак следуют одному операционному процессу и используют военный контент в качестве приманки.
Sophos MDR обнаружила новый кластер угроз, созданный по сценарию Storm-1811, и эскалацию активности, связанной с вымогательским ПО Black Basta. Расследование этих двух отдельных кластеров активности началось
Группа вымогателей Clop продолжает использовать уязвимости для атаки на важные системы. Компания Cleo, поставщик управляемой передачи файлов для предприятий, подверглась нападению Clop, и в центре внимания
Компания Qualys сообщила о обнаружении крупномасштабной операции Murdoc Botnet в рамках кампании Mirai.
Группа Lazarus, также известная как APT-C-26, совершила новую атаку на криптовалютную индустрию, используя программы Electron.