Анализ BI.ZONE показывает, что в более чем половине атак на российские компании злоумышленники используют трояны удаленного доступа (RAT). В 29% случаев применяются стилеры для кражи конфиденциальных данных, а загрузчики вредон…
Весной этого года эксперты F.A.C.C.T. впервые рассказали о новой группе кибершпионов PhantomCore, атакующих российские организации с начала 2024 года. Группировка получила своё название по имени их уникального трояна удаленного доступа Phanto…
Сегодня мы расскажем об одном из успешных кейсов с импортозамещением. Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного вендора, но отказалась от них в пользу российской разработки. Решение F.A.C.C….
Автоматизированная система защиты электронной почты Business Email Protection компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, зафиксировала 10 мая масштабную почтовую рассылку и заблокировала более 600 вредо…
Positive Technologies (PT) проанализировала данные о вредоносном программном обеспечении. ПО было найдено в инфраструктуре организаций в пилотных проектах по внедрению песочницы PT Sandbox. Основная часть обнаруженных вредоносо…
Уходящий год отметился очень высокой активностью инвестиционного фишинга и скама.Весь год наши специалисты фиксировали огромное количество банковского фишинга, мошенники испытывают особенную любовь к Промсвязьбанку, именно он был в лидерах по количеств…
Они используют троянскую версии SSH-клиента PuTTY и KiTTY SSH для развертывания бэкдора под названием «AIRDRY.V2» в системах крупных компаний. Первый известный пострадавший — Amazon. Читать далее…
Некоторые пакеты PyPI оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI. Читать далее…
Компания Netskope опубликовала результаты исследования, в них говорится , что за последний год число фишинговых загрузок выросло на рекордные 450%. Такой рост вызван использованием мошенниками методов поисковой оптимизации (SEO) для продвижения позиций…
Пакистанская хакерская группировка SideCopy в течение нескольких месяцев проводила операцию под прикрытием магазина приложений. Читать далее…