Индикаторы компрометации ботнета Mirai (обновление за 23.03.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Загадочный «Лабубу»: группа Toy Ghouls с креативными записками атакует российский бизнес
В ландшафте киберугроз для российских компаний появилась новая заметная фигура - группа вымогателей, действующая под именем Toy Ghouls. Их активность, фиксируемая с начала 2025 года, демонстрирует эволюционный
Злоупотребление легитимными инструментами удалённого администрирования стало главной киберугрозой года
В мире информационной безопасности тренды угроз часто сменяют друг друга с кинематографичной скоростью: сегодня в центре внимания передовые группы APT (Advanced Persistent Threat, группа целевых атак)
Назревающий кризис в экосистеме Apple: критическая цепочка эксплойтов DarkSword угрожает полным захватом устройств
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило экстренное предупреждение, описывающее три активно эксплуатируемые критические уязвимости в продуктах Apple.
Уязвимость нулевого дня в продуктах Oracle грозит организациям удалённым захватом систем
В сфере корпоративной информационной безопасности возникла новая критическая угроза, затрагивающая ключевые компоненты инфраструктуры управления доступом и веб-сервисами.
BeatBanker: новый гибридный троянец для Android майнит криптовалюту, крадёт банковские данные и передаёт полный контроль злоумышленникам
Мобильные угрозы продолжают эволюционировать, становясь всё более комплексными и изощрёнными. Наглядной иллюстрацией этой тенденции стала недавно обнаруженная вредоносная кампания BeatBanker, целенаправленно атакующая пользователей в Бразилии.
Бэкдор VoidLink: в открытом доступе на сервере злоумышленников обнаружены новые модули для атак на инфраструктуру
Исследователи угроз из компании Palo Alto Networks обнаружили в открытом доступе конфигурационные файлы и модули усовершенствованного бэкдора VoidLink, что указывает на активную фазу разработки и потенциальное расширение инструментария угрозы.
«Призрачный Коготь» в npm: злоумышленники подменили пакет для кражи паролей, ключей и сессий браузеров
Исследователи израильской компании JFrog обнаружили в реестре npm высокоопасный вредоносный пакет, который под видом легального инструментария для разработчиков внедряет на системы жертв многостадийную нагрузку.
Киберпреступники активизируются на фоне ближневосточного конфликта: от целевых атак до фейковых новостей и скамов
На фоне эскалации политической напряженности на Ближнем Востоке специалисты по кибербезопасности фиксируют резкий всплеск активности злоумышленников, использующих тему конфликта в своих целях.
Новый вектор атак: браузерные расширения под видом AI-сервисов перехватывают поисковые запросы и контролируют трафик миллионов пользователей
Специалисты по кибербезопасности из Palo Alto Networks обнаружили масштабную мошенническую кампанию, в рамках которой под видом безобидных расширений для браузеров, предлагающих возможности искусственного