Microsoft выпустила инструмент для проверки кода на наличие ВПО Solorigate

Опубликованы CodeQL запросы, использовавшиеся компанией в рамках анализа своего исходного кода после публикации информации об атаке на Solarwinds. Данные запросы позволяют удалить код, схожий с техниками, которые использовались во вредоносном импланте.

Лаборатория Касперского опубликовала отчет о рынке сталкерских программ в 2020 году

Отчет поднимает проблемы, связанные с программным обеспечением для удаленного шпионажа за пользователями, и раскрывает статистику по выявленным угрозам за 2020 год.


Proofpoint рассказала об атаках APT-группы TA413 с использованием вредоносного плагина для Firefox



Согласно отчету, злоумышленники используют вредоносное расширение для браузера Mozilla Firefox с целью кражи информации из аккаунта Gmail и сбора данных из браузера.