Вредоносные npm-пакеты взламывают редактор Cursor на macOS
Команда Socket Threat Research Team выявила угрозу со стороны трех вредоносных npm-пакетов – sw-cur, sw-cur1 и aiide-cur, прицельно направленных на macOS-версию Cursor AI.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Индикаторы компрометации ботнета Mirai (обновление за 13.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Фишинг на стороне сервера: кампании по краже учетных данных скрываются от посторонних глаз
Киберпреступники активно совершенствуют методы фишинга, переходя на серверные проверки украденных логинов и паролей, чтобы усложнить обнаружение атак. В новой кампании злоумышленники копируют корпоративные
Киберпреступники APT36 имитируют индийское Министерство обороны в новой атаке на Windows и Linux
Злоумышленники, связанные с группировкой APT36 (Transparent Tribe), используют поддельные сайты индийского Министерства обороны для распространения вредоносного ПО.
Инфраструктура, связанная с APT34, имитирует академические и технологические организации
Исследователи кибербезопасности Hunt.io выявили признаки подготовки к возможной операции хакерской группировки APT34 (OilRig), связанной с Ираном. В период с ноября 2024 по апрель 2025 года отслеживалась
Злоумышленники использовали react-html2pdf для вредоносной активности
В марте 2025 года специалисты Aikido Security по обнаружению вредоносного программного обеспечения получили предупреждение о новом потенциально вредоносном пакете, скрытом под широко используемым и легитимным npm-пакетом react-html2pdf.
Marbled Dust использует уязвимость нулевого дня в Output Messenger для регионального шпионажа
С апреля 2024 года злоумышленник, которого Microsoft Threat Intelligence отслеживает как Marbled Dust, эксплуатирует учетные записи пользователей, которые не применили исправления уязвимости нулевого дня
Атака Horabot: злоумышленники используют фишинговые письма для кражи учетных данных
В апреле специалисты FortiGuard Labs обнаружили распространение вредоносной программы Horabot с использованием фишинговых писем, направленных на испаноязычных пользователей.