Главная страница

Индикаторы компрометации

Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.

0
01.06.2026
Индикаторы компрометации

Новый Python-бэкдор Deep#Door использует batch-скрипты и публичные туннели для скрытого проникновения

security
Киберпреступники всё чаще отказываются от классических исполняемых файлов в пользу скриптовых фреймворков, работающих на легитимных компонентах системы. Такой подход позволяет обходить сигнатурные антивирусы
0
01.06.2026
Индикаторы компрометации

Новый Android-троян KidsProtect продаётся по франшизе: каждый может запустить собственный шпионский сервис

remote access Trojan
Последние годы стали временем серьёзного юридического давления на разработчиков программ-шпионов. Несколько крупных платформ, таких как PhoneSpector и Highster Mobile, были закрыты по решению суда в 2024 году.
0
01.06.2026
Индикаторы компрометации

"IT-поддержка" из Microsoft Teams: новая волна атак с кражей данных и программами-вымогателями

phishing
С начала 2026 года специалисты по информационной безопасности фиксируют тревожный тренд. Злоумышленники массово выдают себя за сотрудников IT-поддержки и helpdesk (службы технической поддержки) через корпоративный мессенджер Microsoft Teams.
0
01.06.2026
Индикаторы компрометации

Новая волна фишинга на YouTube: злоумышленники используют поддельные уведомления об авторских правах

phishing
Кампания по краже учётных записей YouTube-авторов продолжает развиваться. Если в конце 2025 года злоумышленники рассылали поддельные жалобы DMCA (закон об авторском праве в цифровую эпоху) и заманивали
0
01.06.2026
Индикаторы компрометации

Утечка внутренней переписки раскрыла структуру и методы хакерской группы The Gentlemen

APT
В начале мая 2026 года в открытый доступ попал архив внутренней переписки одной из самых активных групп-вымогателей последнего времени - The Gentlemen. Утечка произошла после взлома хостинг-провайдера
0
01.06.2026
Индикаторы компрометации

За фишинговой кампанией OLUOMO стоят поддельные порталы документов и украденный бланк натурализации США

phishing
С конца ноября 2025 года специалисты компании Censys отслеживают активность фишингового кластера, который использует необычную тактику. Вместо подделки одного сервиса злоумышленники выстроили цепочку доверия из легитимных компонентов.
0
01.06.2026
Индикаторы компрометации

Восемь npm-пакетов Red Hat Cloud Services оказались заражены сборщиком учетных данных из-за взлома конвейера GitHub Actions

information security
1 июня 2026 года специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили в реестре пакетов npm восемь вредоносных версий библиотек, принадлежащих экосистеме Red Hat Cloud Services.
0
01.06.2026
Индикаторы компрометации

Северокорейская группировка Shifty Corsair запустила скоординированную атаку на криптосообщество: комбинированная стратегия с отравлением реестра пакетов npm

APT
В течение последнего месяца специалисты по информационной безопасности фиксировали разрозненные сообщения об атаках, совершаемых северокорейской государственной группой Shifty Corsair (также известной как FAMOUS CHOLLIMA).
0
01.06.2026
Индикаторы компрометации

Новое семейство программ-вымогателей BQTLock: целевые атаки и гибридное шифрование

ransomware
Специалисты по информационной безопасности столкнулись с новой угрозой: семейство программ-вымогателей (ransomware) BQTLock набирает обороты, используя модель Ransomware‑as‑a‑Service (RaaS), то есть продажу вредоносного инструмента как услуги.