Зловред PyBitmessage скрывает бэкдор и майнер Monero
Лаборатория AhnLab обнаружила новую вредоносную кампанию, в которой злоумышленники используют библиотеку PyBitmessage для скрытого управления заражёнными системами.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Зомби-майнер Dero атакует Docker API для создания криптоджекинг-сети
Эксперты по кибербезопасности Kaspersky Lab обнаружили новую вредоносную кампанию, в которой злоумышленники используют уязвимости в Docker API для распространения майнера криптовалюты Dero.
Российские хакеры APT28 атакуют западные логистические компании и IT-сектор
21 мая 2025 года международная группа кибербезопасности (CISA, NSA, FBI, NCSC-UK, BND и другие) опубликовала отчёт о кампании российской хакерской группы APT28 (также известной как Fancy Bear, Forest Blizzard).
China-Nexus активно эксплуатирует уязвимость Ivanti Endpoint Manager Mobile (CVE-2025-4428)
15 мая 2025 года компания Ivanti раскрыла две критические уязвимости — CVE-2025-4427 и CVE-2025-4428 — в системе управления мобильными устройствами Ivanti Endpoint Manager Mobile (EPMM) версии 12.
Ботнет Mirai: Расшифровка индикаторов цифровой чумы и тактика обнаружения скрытых угроз
Ботнет Mirai, возникший в 2016 году, стал символом новой эры киберугроз, превращая беззащитные IoT-устройства в армию зомби для масштабных DDoS-атак. Его уникальность - в простоте и масштабируемости: используя
Вредоносная реклама Facebook* заманивает жертв на фальшивый сайт по созданию искусственного интеллекта
В 2025 году было обнаружено, что вредоносная реклама на Facebook* заманивает пользователей на фальшивый сайт, представляющий себя как платформу Kling AI для создания искусственного интеллекта.
PupkinStealer .NET стилер использует Telegram для кражи данных
PupkinStealer - вредоносная программа на базе .NET, специализирующаяся на краже конфиденциальных данных и их передаче через Telegram. Она была обнаружена в апреле 2025 года и, вероятно, происходит из русскоязычных киберпреступных кругов.
Киберпреступники используют заброшенные DNS-записи для масштабных атак через облачные сервисы
Группа хакеров под названием Hazy Hawk проводит изощрённые атаки, захватывая заброшенные облачные ресурсы крупных организаций, включая правительственные учреждения и корпорации.