Yet Another RAT: особенности новой версии известного ВПО +10
Публикации автора JSOC_CERT
Зловред PlugX: как мы встретили старого знакомого в новом обличии +7
APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний +19
Jli.dll по-новому: как хакеры использовали известную DLL в фишинге якобы от имени Минцифры +19
По следам TeamBot: как мы столкнулись с новыми функциями знакомого ВПО +9
Кого только не встретишь в инфраструктуре: с какими семействами ВПО мы чаще всего имели дело в этом году +12
Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik +53
Glupteba – скрытая угроза: как мы нашли вредонос, который больше двух лет прятался в инфраструктуре заказчика +24
Обновления безопасности Microsoft за апрель 2021 +11
Атаки китайской APT-группировки HAFNIUM c использованием 0-day в Microsoft Exchange Server: как это было в России +27
Обновляемся: Microsoft закрыла ряд критических уязвимостей +17
Google Project Zero раскрыл 0-day уязвимость в Windows +12
NTA здорового человека: что должны уметь системы анализа сетевого трафика (и пока что не умеют) +14
Чем нас «радовали» злоумышленники последние полгода +17
Чуть сложнее, чем кажется: как атакует группировка TinyScouts +22
