Активні загрози
Досліджуйте останні активні загрози, що розгортаються зловмисниками станом на 4 квартал 2025 року. Кожен звіт може містити схеми атак, практичні правила виявлення та інструкції з моделювання, щоб допомогти командам SOC випереджати зміни в техніках супротивників.
Задній хід RegPhantom: Аналіз загрози та рекомендації з виявлення
SOC Prime Bias: Середній
nextron-systems.com
Аналіз FAUX#ELEVATE: Зловмисники атакують Францію за допомогою CV-принад для розгортання криптомайнерів та інфостілерів, націлених на корпоративні середовища
SOC Prime Bias: Середня
Securonix
Коли зловмисне ПЗ відповідає: реальний інтерактив зі зловмисником під час аналізу Kiss Loader
SOC Prime Bias: Середній
gdatasoftware.com
GlassWorm ховає RAT всередині зловмисного розширення Chrome
SOC Prime Bias: Критичний
aikido.dev
Військовий конфлікт в Ірані призводить до збільшення шпигунської активності щодо цілей на Близькому Сході
SOC Prime Bias: Критичний
Proofpoint
T1547.001 у MITRE ATT&CK: Пояснення реєстру ключів запуску та папки автозавантаження
SOC Prime Bias: Середній
picussecurity.com
T1547.003 Постачальники часу в MITRE ATT&CK: Пояснено
SOC Prime Bias: Критичний
picussecurity.com
Цей “опис вакансії” у Google Forms може інфікувати ваш пристрій
SOC Prime Bias: Середній
Malwarebytes
Відстеження багатовекторної кампанії з розповсюдження зловмисного ПЗ: від VBS до відкритої інфраструктури
SOC Prime Bias: Середній
levelbluecyber
Від запрошення до зараження: Як SILENTCONNECT доставляє ScreenConnect
SOC Prime Bias: Середній
elastic.co