Индикаторы компрометации ботнета Mirai (обновление за 25.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Китайские хакерские группировки активно эксплуатируют уязвимости SharePoint для распространения вымогателей
23 июля 2025 года, компания Microsoft опубликовала развернутый анализ кибератак, связанных с эксплуатацией уязвимостей в локальных серверах SharePoint. Согласно новым данным, китайские хакерские группировки
Киберпреступники распространяют вредоносное ПО Vidar через поддельный сайт Disney+
Эксперты по кибербезопасности из Unit 42, исследовательского подразделения Palo Alto Networks, обнаружили мошеннический веб-сайт, имитирующий официальный сервис Disney+, который использовался для распространения вредоносного ПО Vidar.
Кибератаки NoName057(16): как российские хактивисты атакуют Европу
Аналитики Insikt Group зафиксировали масштабную кампанию кибератак, проводимых российской хактивистской группировкой NoName057(16) против европейских государственных и публичных организаций.
Новая угроза для геймеров: хакеры используют игры для распространения вредоносных программ
Киберпреступники продолжают совершенствовать свои методы атак, все чаще используя социальную инженерию и популярные тренды для обмана пользователей. Исследователи из Acronis Threat Research Unit (TRU)
Новая группа Chaos использует тактики BlackSuit для масштабных атак с двойным шантажом
Cisco Talos Incident Response (Talos IR) выявила активность новой группы Chaos, которая специализируется на атаках с использованием ransomware-as-a-service (RaaS).
Новый загрузчик с поддержкой TorNet и PureHVNC: угроза кибербезопасности
В мае 2025 года в VirusTotal был загружен ZIP-архив, содержащий ранее неизвестный загрузчик, способный запускать два типа вредоносного ПО - TorNet и PureHVNC. Уникальность этого загрузчика заключается
Gunra Ransomware: Новая угроза, основанная на коде Conti, с уникальными методами давления на жертв
В первой половине 2025 года киберпреступные группировки, специализирующиеся на ransomware, активно создают Dedicated Leak Sites (DLS) - специализированные платформы для публикации украденных данных в случае отказа жертвы от выплаты выкупа.
Xmlrpc.php vs REST API: Почему старый протокол убивает безопасность WordPress, а Новый - спасает
Выбор между xmlrpc.php (XML-RPC) и современным REST API - это выбор между уязвимостью и безопасностью вашего WordPress.
Китайские хакерские группы атакуют тибетское сообщество с помощью вредоносных программ
В июне 2025 года китайские хакерские группировки, провели масштабные кибератаки против тибетского сообщества. Операции получили названия GhostChat и PhantomPrayers и были направлены на распространение
Индикаторы компрометации ботнета Mirai (обновление за 24.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кибератака на российский авиапром: хакеры используют имплант EAGLET для кражи данных
Специалисты SEQRITE Labs обнаружили новую кибератаку, нацеленную на российскую аэрокосмическую промышленность. Операция, получившая название CargoTalon, использует вредоносный имплант EAGLET, распространяемый