Найти в Дзене
PureLogs: модульный Windows-стиллер с AES-256 и антианализом
Новый отчет описывает сложное вредоносное ПО под названием PureLogs — стиллер информации для Windows, обладающий продвинутыми возможностями по сбору и эксфильтрации конфиденциальных данных, а также широким набором тактик уклонения от обнаружения. По совокупности признаков это серьезная угроза, представляющая повышенную сложность для исследователей и автоматизированных средств защиты. PureLogs нацелен на сбор учетных данных, токенов сеанса и других конфиденциальных данных из популярных приложений, включая Discord, Telegram и Steam...
11 часов назад
Lazarus (APT38): шпионаж, кражи, вымогательство и эволюция TTP
Группа Lazarus, также известная как APT38, остаётся одной из самых опасных и адаптивных хакерских организаций современности. С момента появления в 2009 году её операции охватывают шпионаж, саботаж и кражу денежных средств — от атаки на Sony Pictures (2014) до ограбления банка в Бангладеш (2016) и разрушительного распространения WannaCry (2017). В последнем отчёте подробно описаны методы, инструменты и процедуры (TTP), которые позволяют группе сохранять эффективность против разнообразных целей. За...
11 часов назад
Атака BlackBasta на Capita: 6 млн записей и провал SOC
В марте 2023 года британская аутсорсинговая компания Capita стала жертвой масштабной атаки программ-вымогателей со стороны группы BlackBasta. В результате злоумышленники эксфильтрировали более шести миллионов отдельных записей, содержащих крайне чувствительную информацию — от домашн��х адресов до номеров кредитных карт и сканов документов. Расследование и отчет ICO выявили системные просчеты в организации безопасности, которые позволили нападению принять катастрофические масштабы. Среди похищенных...
11 часов назад
Socket Threat: клоны расширений Chrome рассылают спам в WhatsApp
Исследовательская группа Socket Threat зафиксировала скоординированную кампанию по распространению множества обновлённых клонов расширения для веб-автоматизации WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta) в интернет-магазине Chrome. По оценке исследователей, операция действует как минимум девять месяцев и продолжает развиваться — новые версии расширений публиковались вплоть до середины октября 2025 года. Исследовательская группа...
11 часов назад
Почему ИИ-проекты застревают в пилоте
Изображение: recraft Несмотря на активное внедрение искусственного интеллекта в корпоративные процессы, зрелое управление возникающими рисками по-прежнему остаётся слабым звеном. По данным отчёта компании AuditBoard, более половины организаций заявляют о внедрении ИИ-инструментов в сферу управления рисками, но уровень доверия к этим системам и степень их интеграции в управленческую структуру остаются неравномерными. По данным аналитиков, бурный рост интереса к ИИ пришёлся на май и июнь 2025 года...
1 день назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала