Главная страница » Индикаторы компрометации

Индикаторы компрометации

0
24.06.2026
Индикаторы компрометации

Новая кампания по распространению вредоносного ПО Remcos: многостадийная атака через JavaScript и LuaJIT

remote access Trojan
В середине декабря 2025 года специалисты по информационной безопасности зафиксировали волну атак, нацеленных на государственные учреждения, медицинские организации, банковский сектор и другие критически важные отрасли.
0
24.06.2026
Индикаторы компрометации

Масштабная кампания FortiBleed скомпрометировала более 430 тысяч FortiGate-брандмауэров ради кражи 110 миллионов учётных данных

information security
С февраля 2026 года по середину июня 2026 года злоумышленник, руководствующийся финансовой выгодой, развернул на более чем 430 тысячах устройств FortiGate по всему миру инструмент FortigateSniffer, написанный на языке Golang.
0
24.06.2026
Индикаторы компрометации

Вредоносный npm-пакет noon-contracts атакует DeFi-разработчиков: кража ключей, криптокошельков и облачных данных

security
10 мая 2026 года в реестре npm появился пакет noon-contracts, который маскируется под официальный SDK протокола Noon - реального DeFi-проекта (децентрализованные финансы), работающего со стейблкоинами USN и sUSN.
0
24.06.2026
Индикаторы компрометации

Массовая атака на сайты на Ghost CMS: через уязвимость SQL-инъекции злоумышленники внедряют вредоносные скрипты для кражи данных

information security
В начале мая 2026 года специалисты компании XLab зафиксировали масштабную кампанию по отравлению сайтов, работающих на популярной платформе Ghost CMS. Злоумышленники использовали критическую уязвимость
0
24.06.2026
Индикаторы компрометации

Кампания FortiBleed: массовая компрометация учетных данных FortiGate через конвейер сбора и взлома хешей

information security
Исследователи кибербезопасности выявили масштабную операцию по компрометации учетных данных, нацеленную на межсетевые экраны Fortinet FortiGate и шлюзы SSL VPN. Кампания, получившая название FortiBleed
0
24.06.2026
Индикаторы компрометации

Вредоносная реклама Claude и Homebrew заражает macOS стилером MacSync

Stealer
Пользователи macOS снова оказались под прицелом злоумышленников. Последняя волна атак использует поддельные объявления о популярных инструментах - языковой модели Claude и пакетном менеджере Homebrew.
0
24.06.2026
Индикаторы компрометации

Поддельные утилиты в Microsoft Store: WinDirStat и LightShot используются как приманка для установки скрытого прокси-импланта

information security
Пользователи Microsoft Store, привыкшие доверять проверенному магазину приложений, столкнулись с новой угрозой. Исследователи информационной безопасности обнаружили вредоносные пакеты, которые маскируются
0
23.06.2026
Индикаторы компрометации

Вредоносный форк npm-пакета для геометрических вычислений доставлял троян с удаленным управлением через Telegram

information security
Седьмого мая 2026 года в публичном реестре npm появился пакет martinez-polygon-clipping-tony. Он представлял собой точную копию легитимной библиотеки для операций над многоугольниками, но содержал скрытый вредоносный код.
0
23.06.2026
Индикаторы компрометации

В фишинговой кампании против китайского университета использовали угрозу недопуска к выпуску

phishing
Специалисты компании Seqrite Labs обнаружили целевую фишинговую атаку, нацеленную на студентов и преподавателей Чанчжоуского университета (провинция Цзянсу, КНР).
0
23.06.2026
Индикаторы компрометации

Кампания Android-вредоносов накрыла четыре страны: мошенники воруют деньги через премиум-подписки

information security
Исследователи из компании zLabs раскрыли масштабную мошенническую кампанию, которая почти год незаметно выкачивала деньги с пользователей Android через механизм carrier billing - оплаты услуг оператором мобильной связи.