Активні загрози
Досліджуйте останні активні загрози, що розгортаються зловмисниками станом на 4 квартал 2025 року. Кожен звіт може містити схеми атак, практичні правила виявлення та інструкції з моделювання, щоб допомогти командам SOC випереджати зміни в техніках супротивників.
Ілюзія розшифровки сертифікатів: як Blank Grabber Stealer приховує свій завантажувач
SOC Prime Bias: Середній
Splunk
Шкідливе програмне забезпечення DeepLoad поєднує доставку ClickFix із уникаючими методами, створеними за допомогою ІІ
SOC Prime Bias: Середній
ReliaQuest
Аналіз багатогранних кампаній Casbaneiro: вивчення численних атак Мароудера
SOC Prime Bias: Високий
BlueVoyant
CrySome RAT: Розвинуте стійке .NET троянське програмне забезпечення для віддаленого доступу
SOC Prime Bias: Середній
CYFIRMA
Resoker RAT використовує Telegram для командування і контролю
SOC Prime Bias: Середня
K7 Labs
MuddyWater викрито: всередині операції іранської APT
SOC Prime Bias: Критичний
Ctrl-Alt-Intel
Зловживання API Bitbucket: Простий трюк для непомітного викрадення даних
SOC Prime Bias: Середній
cocomelonc
EtherRAT і модуль SYS_INFO: C2 на Ethereum (EtherHiding), вибір цілі, подоба CDN-маячка
SOC Prime Bias: Критичний
eSentire
Ваш AI шлюз був бекдором: всередині скомпрометованого ланцюжка поставок LiteLLM
SOC Prime Bias: Критичний
Trend Micro
П’ять запитань з безпеки браузерів і ІІ, які керівники не можуть ігнорувати
SOC Prime Bias: High
Блог Palo Alto Networks