Хотя новый троян
удаленного доступа (RAT) для Windows, получивший название StilachiRAT, пока еще
не получил широкого распространения, он представляет собой серьезную угрозу.
Хотя новый троян
удаленного доступа (RAT) для Windows, получивший название StilachiRAT, пока еще
не получил широкого распространения, он представляет собой серьезную угрозу.
Статическое
тестирование безопасности приложений (SAST) снискало популярность среди групп
по безопасности как простой способ развертывания тестирования безопасности без
реального привлечения разработчиков. Благодаря возможности анализа исходного
кода на ранних этапах жизненного цикла поставки ПО решения SAST предлагали
более проактивный подход к поиску проблем безопасности до начала производства.
Но это имело свою цену.
Исследователи из Barracuda Networks обнаружили, что
мошенники выдавали себя за членов
банды вирусов-вымогателей Clop с целью вымогательства у компаний.
Инцидент является частью тенденции, когда мошенники
выдают себя за известных злоумышленников, занимающихся вымогательством, и
утверждают, что украли конфиденциальные данные с целью получения платежей от
жертв.
Была обнаружена новая фишинговая кампания, использующая
фреймворк Havoc с открытым исходным кодом для управления и
контроля (C2).
Злоумышленники используют модифицированные версии Havoc
Demon Agent вместе с Microsoft Graph API для управления заражёнными системами
через SharePoint.
Март — это время лепреконов и четырёхлистных клеверов, и,
как по закону подлости, это также время, когда можно узнать, как защитить свои
личные данные от киберпреступников. Каждый год первая неделя марта (со 2
по 8 марта) отмечается как Национальная неделя защиты прав потребителей (NCPW). В
это время многие государственные учреждения и организации по защите прав
потребителей объединяются, чтобы рассказать потребителям, как защитить свою
личную и финансовую информацию.
В сложном мире кибербезопасности одна фундаментальная истина остаётся
неизменной: вы не можете защитить то, о существовании чего не
знаете. Именно поэтому обнаружение данных является краеугольным камнем
любой эффективной стратегии защиты данных. Для директоров по
информационной безопасности (CISO) и специалистов по безопасности понимание
критической важности всестороннего обнаружения данных может означать разницу
между надёжной и гибкой системой безопасности и уязвимой системой.
После того, как израильская
компания NSO Group разработала шпионское ПО Pegasus,
пользователи WhatsApp стали мишенью для другого шпионского ПО, на этот раз
созданного израильской фирмой Paragon. В предыдущем случае несколько
организаций приобрели Pegasus, изначально разработанное для правительственной
слежки, чтобы шпионить за пользователями WhatsApp. Однако в этом новом
случае обвинения предъявлены компании-разработчику программного обеспечения
Paragon.
Apple выпустила исправление для уязвимости нулевого дня (CVE-2025-24085), которую злоумышленники используют против пользователей iPhone.
Киберпреступники продают доступ к новому вредоносному
генеративному чат-боту на основе искусственного интеллекта под названием
GhostGPT. Инструмент на основе искусственного интеллекта предназначен для
помощи в вредоносных действиях, таких как создание
вредоносного ПО и фишинговых писем .
Исследователи из Abnormal Security наблюдали, как
инструмент для киберпреступности продавался через Telegram с конца 2024 года.
Stratoshark — это
инновационный инструмент с открытым исходным кодом, который переносит подробную
видимость сети Wireshark в облако, предоставляя пользователям
стандартизированный подход к наблюдению в облаке.