Индикаторы компрометации ботнета Mirai (обновление за 20.04.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Угроза цепочке поставок: злоумышленники из КНДР обновили вредоносное ПО ZshBucket для атаки через популярную библиотеку Axios
Инцидент, произошедший 31 марта 2026 года, наглядно демонстрирует, как тщательно подготовленные угрозы цепочки поставок (supply chain) становятся излюбленным инструментом государственных хакерских группировок.
Компания Vercel сообщила о сложном инциденте, связанном с компрометацией её внутренних систем через атаку на сторонний ИИ-сервис
Разработчики и компании, использующие облачную платформу для фронтенд-разработки Vercel, столкнулись с тревожным инцидентом. Платформа подтвердила факт несанкционированного доступа к некоторым своим внутренним
Скрытая угроза: северокорейские хакеры используют GitHub для слежки за южнокорейским бизнесом
Группы угроз, связанные с государственными интересами КНДР, продолжают совершенствовать свои методы атак, всё чаще используя легитимную публичную инфраструктуру для скрытного управления вредоносными кампаниями.
Атака на защиту: программа-вымогатель Qilin отключает EDR-системы с помощью многоступенчатого загрузчика
В мире кибербезопасности наблюдается тревожная эволюция: злоумышленники перестают просто скрываться от средств защиты и переходят к их целенаправленному уничтожению.
ClickFix возвращается: новая кампания использует NodeJS-стеалер с управлением через Tor и архитектурой "программы-вымогатели как услуга"
Исследователи информационной безопасности зафиксировали новую волну атак, использующих социальную инженерию ClickFix. В этот раз злоумышленники доставляют на компьютеры под управлением Windows сложный
Целевая атака на разработчиков через npm: вредоносные пакеты крадут ключи AI-инструментов и данные кошельков
В экосистеме разработки программного обеспечения вновь зафиксирована целенаправленная кампания по компрометации специалистов через репозиторий npm. Злоумышленники, с высокой степенью уверенности связываемые
Симуляция Boeing: фишинговая атака на поставщиков использует шестиуровневую цепочку для скрытой доставки Cobalt Strike
В мире целевых атак на бизнес фишинг остаётся одним из наиболее распространённых векторов проникновения. Однако изощрённость методов, используемых злоумышленниками, постоянно растёт, заставляя пересматривать подходы к анализу угроз.
Заражение через Google Play: вредоносный фреймворк NoVoice захватывает Android-устройства, скрываясь в приложениях-чистильщиках
Специалисты по мобильной безопасности продолжают фиксировать рост сложности и масштаба угроз для операционной системы Android. Последним тревожным сигналом стало обнаружение исследователями из McAfee масштабной
Уязвимость в корпоративном магазине крупного банка США угрожала компрометацией данных 200 000 сотрудников
Инцидент, выявленный исследователями компании Sansec, наглядно демонстрирует, как периферийные, казалось бы, корпоративные веб-ресурсы могут стать лазейкой для масштабной атаки на критическую инфраструктуру.