Индикаторы компрометации ботнета Mirai (обновление за 10.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Новый ботнет для сбора данных обнаружен в Тайване: GreyNoise раскрывает детали угрозы
Компания GreyNoise, специализирующаяся на анализе интернет-угроз, выявила ранее неизвестный вариант ботнета, специализирующегося на сборе данных (scraper botnet).
SafePay Ransomware: Новая глобальная угроза для MSP и бизнесов требует срочных мер защиты
В первом квартале 2025 года киберугроза под названием SafePay совершила беспрецедентный рывок из неизвестности, став одним из наиболее агрессивных и опасных игроков на мировой арене цифровой безопасности.
Крупнейшая кибератака на разработчиков: зловредные расширения VS Code заразили миллионы устройств
Cтало известно о масштабной киберкампании, затронувшей два крупнейших маркетплейса расширений для VS Code - официальный Visual Studio Code Marketplace и Open VSX.
Иранская программа-вымогатель Pay2Key.I2P возрождается с новой силой, нацеливаясь на США и Израиль под флагом кибервойны
Компания Morphisec, специализирующаяся на кибербезопасности, опубликовала тревожные данные о возрождении и эволюции опасной программы-вымогателя Pay2Key, действующей теперь под названием Pay2Key.
Китайские хакеры атакуют телекоммуникационные сети с новым загрузчиком VELETRIX
Китайские хакеры провели масштабную кибератаку на телекоммуникационную инфраструктуру, нацеленную на компанию China Mobile Tietong Co., Ltd. - дочернее предприятие China Mobile, одного из крупнейших операторов связи в Китае.
11 проверенных Google расширений Chrome заразили более 1,7 миллионов пользователей
Тревожное открытие специалистов компании Koi Security выявило масштабную кампанию по взлому браузеров под названием «RedDirection», которая затронула более 1,7 миллиона пользователей через 11 проверенных Google расширений для Chrome.
Киберпреступники активно используют уязвимость GeoServer для установки криптоджекинга: случаи заражения в Южной Корее
Специалисты AhnLab Security Intelligence Center (ASEC) зафиксировали продолжающиеся атаки на уязвимые версии GeoServer, которые используются для установки вредоносного ПО, включая криптомайнеры.
Фишинг-атаки в июне 2025 года: статистика, тренды и новые схемы мошенников
В июне 2025 года фишинг оставался одной из самых распространенных угроз в сфере информационной безопасности, причем 66% всех вредоносных вложений в письмах были связаны именно с этим видом атак.
Киберугрозы в финансовом секторе: июнь 2025 года стал месяцем масштабных утечек и атак
Июнь 2025 года оказался непростым для финансового сектора как в Южной Корее, так и по всему миру. Расследование, проведенное экспертами по кибербезопасности, выявило ряд серьезных инцидентов, включая утечки
Масштабные киберугрозы в облачных средах Azure и AWS
Переход организаций на облачные платформы, такие как Microsoft Azure и Amazon Web Services (AWS), открыл новые возможности для бизнеса, но одновременно увеличил риски кибератак.
SparkKitty Trojan атакует пользователей мобильных устройств: кросс-платформенная угроза для криптовалют и личных данных
С начала 2024 года в дикой природе появился новый троянский вредонос под названием SparkKitty, представляющий серьезную угрозу для пользователей iOS и Android. Этот зловред отличается высокой адаптивностью