rclone

«Лаборатория Касперского» показала, как Leek Likho превращает невнимательность пользователей в идеальную точку входа. Хакерская группа Leek Likho продолжает кампанию по охоте за документами в организациях госсектора России и Беларуси. По данным Kaspersky, активность продолжалась с февраля...

Касперский нашел признаки использования LLM в атаках Leek Likho. Leek Likho продолжила атаки на российские организации, в основном на госструктуры, и начала активнее менять вредоносные инструменты под разные цели. Касперский считает, что группировка могла использовать большие языковые модели...

Злоумышленникам больше нет нужды скрываться в тени. Специалисты Seqrite Labs обнаружили серию кибершпионских атак, получивших название Operation CamelClone. Кампания затронула сразу несколько стран и сосредоточилась на государственных структурах, оборонных организациях и дипломатических...

Враг научился притворяться «своим» так искусно, что защита его даже не замечает. Команда Unit 42 из Palo Alto Networks описала длительную и малозаметную кампанию, нацеленную на госструктуры и дипломатические организации на Ближнем Востоке. Активность связывают с группировкой Ashen Lepus...

Юристы платят выкуп, потому что не могут отличить техподдержку от вымогателя. В течение последних двух лет сотрудники американских юридических фирм становятся жертвами масштабной и изощрённой социальной инженерии со стороны вымогательской группировки Luna Moth. Федеральное бюро...

Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы. ИБ-компания Arctic Wolf обнаружила вымогательскую кампанию группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense для проникновения в целевые...

Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями. В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...

«Шифрующий сам себя» вредонос не способна засечь ни одна из существующих систем безопасности. Новая группировка хакеров Cactus атакует крупные компании с помощью вымогательского вируса-шифровальщика. Она проникает в сети жертв через уязвимости в VPN -оборудовании Fortinet , предварительно...