Сканирование IngressNightmare в дикой природе
IngressNightmare - это название для серии уязвимостей, которые могут позволить неаутентифицированное удаленное выполнение кода (RCE) в устаревших версиях Ingress NGINX Controller for Kubernetes.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Сканирование dns-резольверов на основе туннелирования
С января 2025 года несколько доменов были замечены в сканировании с использованием методов DNS-туннелирования.
Новый контроллер XorDDoS и инфраструктура
Компания Cisco Talos обнаружила и раскрыла новую вредоносную программу распределенного отказа в обслуживании (DDoS) под названием XorDDoS и связанную с ней инфраструктуру.
APT-группа Cloud Atlas запустила новую волну кибератак на российский государственный сектор
APT-группа Cloud Atlas запустила новую волну кибератак, направленных на российский государственный сектор, в частности на оборонную промышленность.
[GS-25-16107] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CVE-2025-24054 - активно эксплуатируется в дикой природе
CVE-2025-24054 - это уязвимость, связанная с раскрытием хэшей NTLM через подмену, которая может быть использована с помощью злонамеренно созданного файла .library-ms.
Кампания CrazyHunter нацелена на критически важные секторы экономики Тайваня
Группа вымогателей CrazyHunter стала серьезной угрозой для организаций в Тайване, особенно в сферах здравоохранения, образования и промышленности. Они используют сложные техники, такие как метод "принеси
Interlock ransomware развивается под радаром
Interlock - это набор вредоносных программ, также известных как ransomware-взломщики, который был замечен в 2024 году и использует такие методы, как Big Game Hunting и двойное вымогательство.
Цепочка атак, позволяющая избежать обнаружения и усложнить анализ
В декабре 2024 года специалисты обнаружили сложную цепочку атак, которая использовала несколько уровней для доставки вредоносного программного обеспечения, такого как Agent Tesla, Remcos RAT или XLoader.
[GS-25-16106] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.