корпоративные сети

Аналитики компании Flare обнаружили новый скрытный фреймворк FalkonC2, предназначенный для удалённого управления заражёнными устройствами. FalkonC2 написан на C++ и MASM64, весит всего 23 килобайта и успешно обходит системы защиты класса EDR и XDR. Фреймворк FalkonC2 разработан для работы в...

Сотрудник компании Sola Security обратился к ChatGPT за уточнением настроек единого входа, но система за 42 миллисекунды извлекла более 400 внутренних файлов. Доступ был получен через стандартное OAuth-подключение, которое ранее одобрили сотрудники. Среди данных оказались дорожные карты...

Специалисты Blackpoint обнаружили новый вредоносный модуль RoadK1ll, который позволяет злоумышленникам незаметно закрепляться в корпоративных сетях и расширять доступ к другим узлам. Модуль написан на Node.js и использует протокол WebSocket для связи с инфраструктурой атакующих, маскируясь под...

Обычный вредоносный инструмент превратился в глобальную угрозу для корпораций. Фишинговый инструмент «Premium Panel» используется киберпреступниками в масштабных кампаниях по всему миру. Исследование, проведённое Intrinsec CTI, выявило, что этот набор...

Атака ближайшего соседа нарушила привычные меры защиты. В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время. Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего...