Мошенники используют более 54 тысяч доменов для фишинга под Telegram
Компания Palo Alto Networks выявила масштабную фишинговую кампанию, в рамках которой злоумышленники используют 54 446 доменов для создания поддельных страниц входа в Telegram.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Индикаторы компрометации ботнета Mirai (обновление за 26.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Иранская хакерская группа Educated Manticore атакует израильских экспертов в сфере кибербезопасности
На фоне обострения отношений между Ираном и Израилем иранская хакерская группировка Educated Manticore активизировала фишинговые кампании, нацеленные на израильских журналистов, ведущих экспертов по кибербезопасности
Резкий рост сканирования MOVEit Transfer может свидетельствовать о новой волне кибератак
По данным аналитиков GreyNoise, с 27 мая 2025 года наблюдается резкий рост сканирования систем, использующих платформу MOVEit Transfer. До указанной даты активность была минимальной - фиксировалось менее 10 уникальных IP-адресов в день.
Обнаружен первый в дикой природе вредоносный образец с внедренной подсказкой для инъекции: угроза для ИИ-анализа безопасности
Исследователи Check Point Research зафиксировали беспрецедентный случай: обнаружен вредоносный образец, использующий попытку подсказки для инъекции (prompt injection) в качестве механизма уклонения от систем искусственного интеллекта.
Конфуциус обновляет арсенал: обнаружен новый модульный бэкдор Anondoor
Группа хакеров Confucius, известная своими атаками на государственные и военные структуры Южной и Восточной Азии, продолжает совершенствовать свои инструменты. Недавно команда Knownsec 404 Advanced Threat
Злоумышленники распространяют модифицированную версию VPN-клиента SonicWall для кражи данных
Совместное расследование Microsoft Threat Intelligence (MSTIC) и компании SonicWall выявило опасную кампанию, в рамках которой злоумышленники распространяют взломанную и модифицированную версию SSL VPN-клиента NetExtender.
Загадочный кластер ACIDBOX: переплетение кода с Turla и новые вопросы для исследователей кибербезопасности
Исследователи информационной безопасности вновь оказались перед интересной загадкой, связанной с новым кластером вредоносной активности под названием ACIDBOX (также известным как KL: MagicScroll).
Опасный ИИ-обман: Злоумышленники Отравляют Поисковую Выдачу для Распространения Вредоносных Программ
Исследователи Zscaler ThreatLabz обнаружили масштабную кампанию по распространению вредоносного ПО через искусственно созданные веб-сайты на тему искусственного интеллекта.
Индикаторы компрометации ботнета Mirai (обновление за 25.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Киберпреступники используют открытые инструменты для атак на финансовый сектор Африки
Исследователи Unit 42 компании Palo Alto Networks зафиксировали серию кибератак на финансовые организации в Африке. По данным экспертов, злоумышленники, действующие под условным обозначением CL-CRI-1014
Опасные вирусы XWorm и Katz Stealer распространяются через облачное хранилище почтовых сервисов
В последние дни специалисты CERT-AGID (Итальянского национального центра реагирования на киберугрозы) обнаружили новую масштабную кампанию по распространению вредоносного ПО.