Индикаторы компрометации ботнета Mirai (обновление за 19.08.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Эксперты раскрыли изощрённую фишинговую схему с эксфильтрацией через Telegram
Специалисты компании tLab Technologies обнаружили одну из первых в стране фишинговых кампаний нового типа, нацеленную на клиента государственного сектора. Атака использовала поддельные страницы входа для
Эволюция бэкдора PipeMagic: от атак RansomExx до эксплуатации уязвимости CVE-2025-29824
В апреле 2025 года Microsoft выпустила патчи для 121 уязвимости в своих продуктах, но лишь одна из них - CVE-2025-29824 - активно эксплуатировалась злоумышленниками на момент закрытия.
Угроза аутентификации Linux: Вредоносные программы атакуют PAM-модули
Системы аутентификации Linux стали мишенью для новых вредоносных программ, эксплуатирующих архитектуру Pluggable Authentication Modules (PAM). Исследователи безопасности выявили две основные тактики атак
Летняя атака Oyster: как усовершенствованный загрузчик целенаправленно атакует технических специалистов
Летние месяцы, традиционно считающиеся периодом снижения деловой активности, стали временем для изощренных кибератак. Группа угрозы Oyster, известная с 2024 года, запустила новую кампанию, нацеленную на
Обнаружена новая инфраструктура израильского разработчика шпионского ПО Candiru
Исследовательская группа Insikt Group, входящая в состав компании Recorded Future, выявила новую сетевую инфраструктуру, связанную с операционными кластерами израильского вендора шпионского ПО Candiru.
Группа Interlock Ransomware наращивает атаки на инфраструктуру США
Группа вымогателей Interlock (также известная как Nefarious Mantis), впервые обнаруженная в сентябре 2024 года, за последние месяцы превратилась в одну из наиболее опасных киберугроз для организаций Северной Америки и Европы.
Новый вымогатель KawaLocker атакует через RDP, используя китайские инструменты
Аналитики компании Huntress зафиксировали инцидент с применением нового варианта шифровальщика - KawaLocker (известного также как KAWA4096). Атака, обнаруженная в начале августа, демонстрирует растущую
Обнаружено 13 C2-серверов на территории Японии
За одну неделю августа 2025 года в японском сегменте интернета выявлено тринадцать серверов командования и управления (C2), используемых злоумышленниками. Данные получены в результате мониторинга с использованием
Фишинг-атаки июля 2025: Доминирование поддельных страниц и новые векторы доставки вредоносов
Опубликованный отчет AhnLab SEcurity intelligence Center (ASEC) о тенденциях фишинговых писем за июль 2025 года выявил устойчивое преобладание классических схем обмана пользователей, наряду с эволюцией