Индикаторы компрометации ботнета Mirai (обновление за 08.05.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Иранские хакеры атакуют промышленные сети США через открытые в интернете контроллеры
Кибергруппы, связанные с Ираном, проводят целенаправленные атаки на промышленные системы управления (ICS) объектов критической инфраструктуры Соединённых Штатов.
Злоумышленники превратили сервис Azure Trusted Signing в конвейер для легальной подписи вредоносных программ
Киберпреступники нашли способ легитимизировать вредоносное ПО в глазах операционных систем и защитных решений, систематически злоупотребляя доверенными сервисами подписи кода крупнейших вендоров.
CISA включила уязвимость Ivanti EPMM в перечень активно эксплуатируемых уязвимостей
Агентство по кибербезопасности и защите инфраструктуры США (CISA) пополнило свой каталог известных эксплуатируемых уязвимостей (KEV) новой записью. Речь идет об уязвимости CVE-2026-6973 в продукте Ivanti Endpoint Manager Mobile (EPMM).
Android-платформа MiningDropper масштабирует атаки, маскируя программы-шпионы под обновления Google Play
Глобальная кампания по распространению вредоносного ПО для Android под названием MiningDropper демонстрирует тревожную эволюцию мобильных угроз. Вместо единичных вредоносных программ злоумышленники теперь
Новая уязвимость Dirty Frag угрожает root-доступом в основных дистрибутивах Linux
Мир Linux-систем столкнулся с серьёзной угрозой. Исследователь безопасности Хюнву Ким обнаружил новый класс уязвимостей ядра, который получил название Dirty Frag.
В Next.js и React Server Components обнаружены и исправлены множественные критические уязвимости
Команда Vercel выпустила срочные обновления безопасности для фреймворка Next.js, устранив целую волну уязвимостей высокого уровня опасности. Проблемы затронули версии от 13.
Ботнет Nexcorium атакует устройства IoT через устаревшие DVR-системы
Сети устройств интернета вещей (IoT) вновь стали мишенью для масштабных кибератак. В отличие от серверов и рабочих станций, камеры, маршрутизаторы и видеорегистраторы зачастую годами не получают обновлений
Triad Nexus: киберпреступники создали глобальную инфраструктуру для афер с легитимными облачными сервисами
Киберпреступный альянс Triad Nexus, уходящий корнями в организованную преступность Азии, эволюционировал из поставщика услуг в сложную экосистему мошенничества, промышленными масштабами крадущую цифровые идентификаторы мировых брендов.
Специалисты обнаружили целевую кампанию против военно-промышленного сектора с использованием редко встречающейся техники компиляции Python-кода
Специалисты по угрозам компании Rising обнаружили и проанализировали целенаправленную кампанию по проникновению, нацеленную на организации в сфере обороны и военных исследований.