Южнокорейское VPN под ударом: PlushDaemon APT атакует

PlushDaemon APT-атака на южнокорейское программное обеспечение VPN
В 2023 году ранее не документированная группа Advanced Persistent Threat (APT) PlushDaemon провела операцию по кибершпионажу, направленную против южнокорейского программного обеспечения VPN.

Январский патч 159-CVE устанавливает новый рекорд за один месяц

Январский патч 159-CVE во вторник побил рекорд за один месяц
Приготовьтесь... и подумайте о том, чтобы прочитать вашу электронную почту в виде открытого текста

"Sophos MDR: Две кампании по распространению программ-вымогателей через Microsoft Teams"

MDR отслеживает две кампании по распространению программ-вымогателей с использованием «бомбардировки по электронной почте» и «вишинга» в Microsoft Teams

Sophos MDR выявляет новый кластер угроз, имитирующий сценарий Storm-1811, и повышенную активность оригинала, связанную с вирусом-вымогателем Black Basta.

Злоумышленники могут использовать новую уязвимость UEFI для загрузки буткитов

 

Появились подробности об исправленной уязвимости безопасности, которая могла позволить обойти механизм безопасной загрузки в системах Unified Extensible Firmware Interface (UEFI).

STAR Blizzard атакует WhatsApp: Как защитить свой аккаунт?

Российскую киберпреступную группировку, известную как Star Blizzard, связывают с новой фишинговой кампанией, нацеленной на аккаунты жертв в WhatsApp, что свидетельствует об отходе от ее давней стратегии в попытке избежать обнаружения.