Индикаторы компрометации ботнета Mirai (обновление за 24.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Кибератака на российский авиапром: хакеры используют имплант EAGLET для кражи данных
Специалисты SEQRITE Labs обнаружили новую кибератаку, нацеленную на российскую аэрокосмическую промышленность. Операция, получившая название CargoTalon, использует вредоносный имплант EAGLET, распространяемый
APT-группа Dropping Elephant атакует турецкий оборонный сектор с новыми возможностями: LOLBAS, VLC Player и шифрованный шеллкод
Группа киберразведки Arctic Wolf Labs обнаружила новую кампанию кибершпионажа, проводимую APT-группой Dropping Elephant (также известной как Patchwork или Quilted Tiger).
Киберпреступники Mimo перешли на атаки Magento CMS: кража платежных данных и скрытый майнинг
Группа исследователей кибербезопасности Datadog Security Research обнаружила, что хакерская группировка Mimo (также известная как Mimo’lette или Hezb) расширила сферу своей деятельности, переключившись
Мошенники атакуют пользователей Zoom, имитируя сбои подключения и крадя учетные данные
В последнее время киберпреступники стали использовать новые тактики для обмана пользователей Zoom. Как сообщает Cofense Phishing Defense Center (PDC), злоумышленники рассылают фишинговые письма, имитирующие
SarangTrap: Как злоумышленники используют фальшивые приложения для знакомств, чтобы красть личные данные и шантажировать жертв
В последние недели команда zLabs обнаружила масштабную кампанию вредоносного ПО под названием SarangTrap, нацеленную на пользователей мобильных устройств как на Android, так и на iOS.
Кибермошенники эксплуатируют геополитический кризис: фишинг под видом эвакуационных рейсов
В июне 2025 года, на фоне эскалации конфликта между Израилем и Ираном, киберпреступники воспользовались паникой среди гражданского населения, запустив фишинговую кампанию, маскирующуюся под предложение срочной эвакуации.
Новая волна криптомайнинга Soco404: злоумышленники используют поддельные страницы ошибок для скрытия вредоносного кода
Исследователи компании Wiz Research обнаружили новую версию масштабной кампании по криптомайнингу, получившую название Soco404. Атака отличается использованием поддельных страниц с ошибкой 404, куда злоумышленники встраивают вредоносные нагрузки.
Xmlrpc.php: Как одна Брутфорс-Атака на WordPress может "Положить" Ваш сервер (И что делать)
Атака брутфорс через xmlrpc.php - это не только угроза взлома, но и скрытая атака на отказ в обслуживании (DoS) для вашего WordPress сайта. Почему? Функция system.
Новый вариант macOS.ZuRu атакует разработчиков через троянизированное приложение Termius
В конце мая 2025 года исследователи кибербезопасности обнаружили новый вариант вредоносного ПО macOS.ZuRu, впервые выявленного в 2021 году. Эта обновленная версия использует скомпрометированное приложение
Киберпреступники используют вредоносные файлы LNK, маскирующиеся под уведомления о безопасности кредитных карт
В последнее время специалисты AhnLab Security Intelligence Center (ASEC) обнаружили новую схему кибератак, в которой злоумышленники распространяют вредоносные файлы LNK, замаскированные под всплывающие
Скрытая угроза: обнаружен новый бэкдор в папке mu-plugins WordPress
В последнее время специалисты по информационной безопасности столкнулись с новой угрозой, направленной на WordPress-сайты. Вредоносный код был обнаружен в папке mu-plugins, о существовании которой многие пользователи даже не подозревают.