Security Lab

Securonix

Securonix - это американская компания, специализирующаяся на решениях по кибербезопасности, которые помогают защищать организации от кибератак и внутренних угроз. Securonix также предоставляет аналитические инструменты и платформу для обработки данных, которые позволяют организациям обнаруживать и предотвращать кибератаки, минимизировать утечки данных и снижать риски безопасности.

Обфускация и налоги: что делает кампанию FLUX#CONSOLE такой успешной?

Вредоносный код прячется там, где его меньше всего ожидают.

Невидимый Linux в Windows: хакеры маскируют атаки через QEMU

Внутри вашего компьютера может быть скрыта полноценная ОС, которая крадет вашу личность.

VeilShell: КНДР разворачивает скрытую операцию в Юго-Восточной Азии

Долгосрочная кампания обещает Ким Чен Ыну заполучить стратегические данные региона.

SlowTempest: масштабная кибератака проникает в ключевые системы Китая

ZIP-архивы стали причиной массового шпионажа в стране.

Собеседование мечты или ловушка? Новый тренд в мире социальной инженерии

Ни один разработчик не застрахован от убедительных методов хакеров.

DEV#POPPER: северокорейские хакеры охотятся на разработчиков

Тестовое задание обернулось взломом.

Не доверяйте именам файлов: как спецсимволы Unicode способы одурачить даже опытных специалистов

Вредоносная операция CLOUD#REVERSER эксплуатирует легитимные облачные сервисы для обхода обнаружения.

FROZEN#SHADOW: хладнокровные хакеры скрытно атакуют компании по всему миру

Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников.

DEEP#GOSU: как Северная Корея использует легитимный трафик для кибершпионажа в новой кампании

Сложная цепочка заражения позволяет незаметно оставаться в системе и похищать данные.

RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL

Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт.

Малвертайзинг в массы: хакеры манипулируют выдачей Google и заражают наивных пользователей вредоносным ПО

Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP.

Вымогательский кошмар: как один пароль может уничтожить всю сеть

Отключение брандмауэров и боковое перемещение по сети — старые приёмы в новом исполнении.

MULTI#STORM: новая фишинговая кампания атакует пользователей из Индии и США

Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки.

MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода

Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.

В киберпространстве появилась новая угроза для финансовых организаций: кампания OCX#HARVESTER

В ходе кампании хакеры имитируют значки Windows и загружают вредоносное ПО.

«Тактический осьминог» запустил свои щупальца в налоговую службу США

Хакеры «Tactical Octopus» используют очень убедительные фишинговые схемы для распространения вредоносного ПО.

Новый скрытый троян атакует Windows

Троян не обнаруживается антивирусами и извлекает всю информацию о цели.

2FA от такого не спасет: киберпреступники атакуют индийских чиновников

Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации.

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Под удар злоумышленников попал поставщик деталей для истребителя F-35 Lightning II.

Вредоносное ПО скрывается в снимках далеких галактик

В ходе новой вредоносной кампании злоумышленники вшивают вредоносное ПО в фотографии с телескопа Джеймс Уэбб.