Инциденты — Texnolenta.ru

Метка: Инциденты

Банкер QBot распространяется через деловую переписку

В начале апреля мы обнаружили попытки распространения банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) через вредоносные рассылки, за основу которых были взяты реальные деловые письма. …

Источник

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года. …

Источник

Как научить директора информационной безопасности | Блог Касперского

Пять главных уроков по информационной безопасности для высшего руководства вашей компании …

Источник

LofyLife: вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт

На этой неделе мы обнаружили четыре подозрительных пакета в репозитории Node Package Manager (npm). Все они содержали значительно обфусцированный вредоносный код на Python и JavaScript. Мы дали этой вредоносной кампании название LofyLife. …

Источник

Самые часто встречающиеся техники злоумышленников | Блог Касперского

Техники злоумышленников по классификации MITRE ATT&CK, чаще всего встречавшиеся в инцидентах 2021 года. …

Источник

Уязвимость CVE-2022-30190 (Follina) в MSDT: описание и противодействие

В конце мая исследователи сообщили о новой уязвимости нулевого дня CVE-2022-30190 в MSDT, которую можно проэксплуатировать при помощи документов Microsoft Office. …

Источник