В начале апреля мы обнаружили попытки распространения банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) через вредоносные рассылки, за основу которых были взяты реальные деловые письма. …
В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года. …
Пять главных уроков по информационной безопасности для высшего руководства вашей компании …
Мы обнаружили два вредоносных пакета Python, которые маскировались под один из самых популярных пакетов с открытым исходным кодом — requests. …
На этой неделе мы обнаружили четыре подозрительных пакета в репозитории Node Package Manager (npm). Все они содержали значительно обфусцированный вредоносный код на Python и JavaScript. Мы дали этой вредоносной кампании название LofyLife. …
Техники злоумышленников по классификации MITRE ATT&CK, чаще всего встречавшиеся в инцидентах 2021 года. …
В конце мая исследователи сообщили о новой уязвимости нулевого дня CVE-2022-30190 в MSDT, которую можно проэксплуатировать при помощи документов Microsoft Office. …