▪️Обнаружены новые кампании GhostCall и GhostHire северокорейской группы BlueNoroff, которые через социальную инженерию атакуют криптовалютные и Web3-компании — хакеры выдают себя за инвесторов и рекрутеров, заманивая жертв на поддельные встречи и тестирования для установки вредоносов. Злоумышленники используют генеративный ИИ для ускорения разработки малвари и усложнения её обнаружения, расширяя масштабы атак на блокчейн-индустрию. Источник
▪️ Анализ атак APT-группы Cloud Atlas, которая в 2025 году активно атакует российские и белорусские предприятия агропромышленного и оборонно-промышленного комплексов через фишинговые письма с вредоносными вложениями.
▪️В третьем квартале 2025 года рынок кибервымогательства разделился на два направления: массовые RaaS-атаки против средних компаний (во главе с группой Akira) и дорогостоящие целенаправленные вторжения в крупные предприятия с использованием новых тактик, включая подкуп инсайдеров. Несмотря на рост сложности атак, частота выплат выкупа упала до исторического минимума в 23%, а средняя сумма выплат снизилась на 66% до $376,941. Источник
▪️Наконец-то проводник Windows автоматически отключает предварительный просмотр файлов, загруженных из интернета, для защиты от уязвимости, которая может привести к утечке NTLM-хешей. Источник
▪️ Анализ атак APT-группы Cloud Atlas, которая в 2025 году активно атакует российские и белорусские предприятия агропромышленного и оборонно-промышленного комплексов через фишинговые письма с вредоносными вложениями.
▪️В третьем квартале 2025 года рынок кибервымогательства разделился на два направления: массовые RaaS-атаки против средних компаний (во главе с группой Akira) и дорогостоящие целенаправленные вторжения в крупные предприятия с использованием новых тактик, включая подкуп инсайдеров. Несмотря на рост сложности атак, частота выплат выкупа упала до исторического минимума в 23%, а средняя сумма выплат снизилась на 66% до $376,941. Источник
▪️Наконец-то проводник Windows автоматически отключает предварительный просмотр файлов, загруженных из интернета, для защиты от уязвимости, которая может привести к утечке NTLM-хешей. Источник
