Активні загрози
Досліджуйте останні активні загрози, що розгортаються зловмисниками станом на 4 квартал 2025 року. Кожен звіт може містити схеми атак, практичні правила виявлення та інструкції з моделювання, щоб допомогти командам SOC випереджати зміни в техніках супротивників.
Атака з використанням програми-вимагача NightSpire: ланцюг, інструменти та тактика
SOC Prime Bias: Високий
picussecurity.com
UAC-0057 оновлює свій інструментарій за допомогою OYSTERFRESH, OYSTERSHUCK та OYSTERBLUES
SOC Prime Bias: Середній
cert.gov.ua
Від рядків PDB до MaaS: Відстеження екосистеми звичайного BadIIS
SOC Prime Bias: Середній
Блог Cisco Talos
Середина SHADOW-WATER-063: від Banana RAT до шахрайства з банкінгом
SOC Prime Bias: Середній
Trend Micro
durabletask: Останній компроміс у ланцюгу поставок PyPI від TeamPCP
SOC Prime Bias: Критичний
wiz.io
Відкритий RDP: Неправильна конфігурація, яка все ще приносить користь зловмисникам
SOC Prime Bias: Критичний
Huntress
Стеґанографічні таємниці: Шкідливе ПЗ у всіх на очах
SOC Prime Bias: Середній
cofense.com
NG0002 націлюється на китайську академію, використовуючи озброєні інституційні приманки
SOC Prime Bias: Критичний
Seqrite Labs
SHub Reaper | macOS Stealer підробляє Apple, Google та Microsoft в єдиному ланцюжку атак
SOC Prime Bias: Середній
SentinelOne
Як Storm-2949 перетворив скомпрометовану ідентичність у хмарне порушення
SOC Prime Bias: Високий
Блог безпеки Microsoft