0
30.12.2025
Индикаторы компрометации

Ботнет Aisuru: октябрьские атаки привели к рекордным DDoS-нападениям

botnet
31 октября 2025 года сеть Cloudflare зафиксировала крупнейшие в этом году UDP DDoS-атаки, достигшие пика в 29.7 Тбит/с. Эти нападения были организованы быстрорастущим ботнетом Aisuru, состоящим из заражённых
0
30.12.2025
Индикаторы компрометации

APT-36 использует фальшивые правительственные уведомления для скрытой установки шпионского ПО

APT
Киберразведывательная группировка APT-36 (также известная как Transparent Tribe) продолжает совершенствовать свои методы атак, нацеленные на государственные организации.
0
30.12.2025
Индикаторы компрометации

Новая кампания SideWinder APT маскируется под Налоговый департамент Индии для шпионажа

APT
Эксперты по киберразведке Zscaler Threat Hunting выявили сложную кампанию цифрового шпионажа, нацеленную на организации в Индии. Злоумышленники выдают себя за Налоговый департамент страны.
0
30.12.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 30.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
30.12.2025
Новости

Компрометация официального сайта EmEditor: пользователям рекомендуют проверить установщики на наличие вредоносного ПО

information security
Компания Emurasoft, разработчик популярного текстового редактора EmEditor, подтвердила серьезный инцидент информационной безопасности. По данным официального уведомления, опубликованного 22 декабря 2025
0
30.12.2025
Индикаторы компрометации

Кибергруппа Prince of Persia остаётся активной, используя Telegram и новые версии вредоносного ПО

APT
Согласно новому исследованию компании SafeBreach Labs, иранская продвинутая постоянная угроза (APT), известная под именами «Prince of Persia» или «Infy», не прекращала свою деятельность в последние годы, вопреки видимому затишью.
0
30.12.2025
Новости

Уязвимость MongoBleed привела к масштабному взлому серверов Rainbow Six Siege и утечке данных Ubisoft

Ubisoft подтвердила, что взлом серверов Rainbow Six Siege связан с MongoBleed.
Компания Ubisoft столкнулась с масштабным инцидентом информационной безопасности. Злоумышленники использовали критическую уязвимость в базе данных MongoDB, известную как MongoBleed (CVE-2025-14847), для
0
30.12.2025
Уязвимости

Уязвимости в чипах Airoha ставят под угрозу смартфоны через Bluetooth-наушники

vulnerability
Исследователи в области кибербезопасности раскрыли критические уязвимости в Bluetooth-наушниках на чипах Airoha. Эти изъяны позволяют злоумышленникам скомпрометировать подключенные смартфоны с помощью цепочки эксплойтов.
0
30.12.2025
Уязвимости

Критическая уязвимость в устройствах XSpeeder ставит под угрозу тысячи промышленных сетей

vulnerability
Исследователи кибербезопасности обнаружили критическую уязвимость в сетевых устройствах XSpeeder, позволяющую злоумышленникам выполнять произвольный код с правами суперпользователя без какой-либо аутентификации.
0
30.12.2025
Индикаторы компрометации

ResidentBat: шпионское ПО белорусского КГБ таргетирует журналистов

information security
Международная правозащитная организация «Репортёры без границ» (RSF, признана в России нежелательной организацией) совместно с аналитиками RESIDENT[.]NGO опубликовала результаты расследования о новой шпионской
0
30.12.2025
Уязвимости

Более 70 000 серверов MongoDB оказались под угрозой из-за уязвимости MongoBleed

vulnerability
Публикация proof-of-concept (PoC) эксплойта для критической уязвимости в MongoDB под названием MongoBleed привела к тому, что десятки тысяч баз данных остаются беззащитными перед атаками.