Анализ PUA: удаленный доступ GoTo Resolve как вектор угрозы
Специалисты по кибербезопасности провели углубленное исследование образца, классифицированного как Potentially Unwanted Application (PUA, потенциально нежелательное приложение).
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Новая волна фишинга: злоумышленники используют бренд налоговой службы для кражи учетных данных SPID
В Италии зафиксирована новая целенаправленная фишинговая кампания, нацеленная на кражу учетных данных для системы цифровой идентификации SPID (Sistema Pubblico di Identità Digitale).
Киберразведка США и Канады раскрыла детали сложного бэкдора BRICKSTORM, используемого китайскими государственными хакерами
Агентство кибербезопасности и инфраструктурной безопасности США (CISA), Агентство национальной безопасности США (NSA) и Канадский центр кибербезопасности (Cyber Centre) опубликовали обновленный отчет об
GPUGate: Киберпреступники используют GitHub и OpenCL для доставки HijackLoader
В сентябре 2025 года исследователи из GMO Cybersecurity by Ierae, Inc. обнаружили продолжающуюся вредоносную кампанию, в которой злоумышленники используют уязвимость в архитектуре GitHub для распространения
Злоумышленники используют SEO-отравление для распространения вредоносного ПО через GitHub
Исследователи компании Palo Alto Networks выявили новую цепочку атак, которая нацелена на пользователей, ищущих в интернете легитимное программное обеспечение. Злоумышленники применяют метод SEO-отравления
Китайские эксперты по кибербезопасности раскрывают международную кампанию с использованием вредоносных ресурсов
Китайский национальный центр информации и обмена по сетевым и информационным угрозам (CNCERT) через свои вспомогательные организации выявил и опубликовал данные о серии зарубежных вредоносных веб-адресов и IP-адресов.
JA3: устаревший метод или скрытый потенциал для обнаружения угроз?
В сообществе информационной безопасности нарастает скептицизм в отношении технологии JA3, и это вполне объяснимо. Публичные базы данных отпечатков редко обновляются, а инициативы вроде JA3-fingerprints
Злоумышленники расширяют злоупотребление Microsoft Visual Studio Code для целевых атак на macOS
Исследователи из Jamf Threat Labs выявили новую волну кампании Contagious Interview, которую приписывают хакерам, действующим в интересах Северной Кореи (DPRK). Злоумышленники значительно усовершенствовали
Индикаторы компрометации ботнета Mirai (обновление за 28.01.2026)
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
На уязвимом сервере Exchange обнаружен новый модульный бэкдор ShadowRelay
Эксперты по кибербезопасности в ходе расследования инцидента в российской государственной организации обнаружили ранее неизвестный модульный бэкдор. Вредоносная программа, получившая название ShadowRelay
Создатель печально известного ботнета ZeroAccess публикует легальный инструмент для отладки ядра Windows
Создатель одного из самых масштабных и технологичных пиринговых ботнетов в истории, ZeroAccess, опубликовал в открытом доступе собственный отладчик для режима ядра Windows.
Умышленно поврежденный архив: как Gootloader обходит защиту с помощью «неправильного» ZIP-файла
Аналитики в области кибербезопасности выявили новую технику, которую использует вредоносное ПО Gootloader для обхода систем защиты. Разработчики угрозы намеренно создают ZIP-архивы с нарушенной структурой