Иранская группа Subtle Snail атаковала европейские телекомы через поддельные вакансии в LinkedIn

APT
С июня 2022 года иранская хакерская группа Subtle Snail незаметно проникает в телекоммуникационные, аэрокосмические и оборонные организации Европы. За последнюю неделю злоумышленники заразили 34 устройства в 11 компаниях.

Обнаружена массовая рассылка фальшивых счетов: злоумышленники ловят жертв на телефонный звонок

phishing
Специалисты по информационной безопасности зафиксировали необычную мошенническую кампанию: сотни поддельных платёжных квитанций были обнаружены в момент, когда их только начинали рассылать.

Мошенники используют фальшивый сайт ChatGPT для распространения вредоносных программ через рекламу в поисковиках

information security
ChatGPT за короткое время превратился в один из самых узнаваемых технологических брендов в мире. Именно это делает его идеальной приманкой для киберпреступников.

Китайскоязычная группировка TA4922 расширяет арсенал и географию атак: новые загрузчики и трояны удалённого доступа

APT
Крупная китайскоязычная киберпреступная группировка, получившая обозначение TA4922, резко нарастила активность в первые месяцы 2026 года. Специалисты компании Proofpoint зафиксировали сразу несколько волн

Дайджест индикаторов атак: брутфорс WordPress (29.06.2026 – 05.07.2026)

information security
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации

Дайджест индикаторов компрометации: ботнет Mirai (29.06.2026 – 05.07.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

Новый вариант банковского трояна TrickMo для Android переносит командные каналы в децентрализованную сеть TON

remote access Trojan
В начале 2026 года специалисты по мобильной безопасности зафиксировали активное распространение очередной версии известного банковского трояна TrickMo, нацеленного на устройства под управлением Android.

Поддельные сайты open-source проектов: масштабная кампания по перехвату трафика и доставке вредоносного ПО

information security
Когда пользователь ищет популярную программу, он почти всегда кликает по первой ссылке в выдаче, полагая, что это официальный ресурс. Если сайт выглядит профессионально, содержит ссылки на реальный репозиторий

Мошеннический репозиторий GitHub от имени Arctic Wolf распространял похититель данных BoryptGrab

Stealer
Специалисты внутренней службы безопасности Arctic Wolf Internal Security Operations (SecOps) обнаружили поддельную страницу на платформе GitHub, которая имитировала официальный профиль компании-разработчика решений для кибербезопасности.

От почты к выгоде: пять месяцев скрытой кражи почтового ящика топ‑менеджера биржи

information security
Атака на корпоративную почту руководителя крупной мировой биржи продолжалась почти полгода. Злоумышленники выкачивали письма и календарь через легитимные облачные сервисы - Dropbox и OneDrive Personal.