Группа Dragon Breath атакует игорный бизнес Юго-Восточной Азии
Китайский центр анализа угроз компании QiAnXin раскрыл детали многолетней хакерской кампании, нацеленной на онлайн-казино и букмекерские компании Юго-Восточной Азии.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
В Японии обнаружена сеть киберпреступников с использованием Cobalt Strike и других инструментов
В ходе еженедельного исследования угроз безопасности, проведенного в 43-ю неделю 2025 года, в Японии была выявлена активность семи серверов управления и контроля, известных как C2-инфраструктура.
В Польше обнаружили новую схему мошенничества с банковскими картами через NFC-ретрансляцию
Польский компьютерный координационный центр CERT Polska сообщил о выявлении новой вредоносной кампании, нацеленной на клиентов польских банков. Злоумышленники используют технику NFC-ретрансляции для несанкционированного
Индикаторы компрометации ботнета Mirai (обновление за 10.11.2025)
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Исследование сетевой инфраструктуры группы Clop: новые данные о киберпреступном сообществе
Группа Clop (также известная как Cl0p), действующая с 2019 года, продолжает оставаться одной из наиболее активных и успешных ransomware-групп (групп, использующих программы-вымогатели), получив более $500
Киберпреступники атакуют итальянских банковских клиентов под прикрытием Банка Италии
В Италии зафиксирована масштабная фишинговая кампания, в которой злоумышленники незаконно используют авторитет и логотип Банка Италии для сбора конфиденциальных данных граждан.
Новый скрытный вредонос для Android захватывает контроль над смартфонами, маскируясь под приложения новостей и цифровых удостоверений
Исследователи кибербезопасности из компании Cyfirma обнаружили новое семейство троянских программ для операционной системы Android, способных незаметно похищать конфиденциальные данные пользователей.
Кибергруппировка APT-C-60 активизировала атаки на японские компании через поддельные резюме
Группа продвинутых постоянных угроз APT-C-60, известная своей многолетней целевой кампанией против японских организаций, продолжает совершенствовать методы атак.
Целевые фишинговые атаки Erudite Mogwai: скрытность через легитимные сервисы и новые инструменты
С мая 2025 года эксперты по кибербезопасности зафиксировали целенаправленную фишинговую кампанию против российских государственных организаций, которую связывают с группировкой Erudite Mogwai, также известной как Space Pirates.
Скрытая угроза: как кибершпионы используют виртуальные машины Hyper-V для незаметного проникновения
Новые методы скрытного проникновения в корпоративные сети обнаружили специалисты по кибербезопасности в ходе расследования деятельности группы Curly COMrades, связанной с российскими геополитическими интересами.