Расширение Cyberhaven Chrome взломали для внедрения вредоносных скриптов
Компания Cyberhaven сообщила о значительной бреши в системе безопасности, связанной с ее расширением Chrome.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Краткая информация об угрозах: CVE-2025-0282 и CVE-2025-0283
8 января компания Ivanti сообщила о двух уязвимостях (CVE-2025-0282 и CVE-2025-0283) в своих продуктах Connect Secure, Policy Secure и шлюзе ZTA. Уязвимость CVE-2025-0282 позволяет удаленному неавторизованному
GootLoader Malware IOCs - Part 4
Вредоносная программа Gootloader, использующая SEO-методы, взламывает легитимные WordPress-сайты и подменяет результаты поиска Google, чтобы заразить компьютеры пользователей.
DBatLoader Malware IOCs - Part 3
В декабре 2024 года обнаружено распространение вредоносной программы с помощью пакетного файла CAB (*.cmd) для MS Windows.
Критическая уязвимость FortiGuard позволяет создать пользователя-администратора (CVSS 9.6)
Уязвимость обхода аутентификации с использованием альтернативного пути или канала в FortiOS и FortiProxy может позволить злоумышленникам получить привилегии суперадминистратора.
[GS-599] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Более 5 000 сайтов WordPress подверглись атаке вредоносного ПО WP3.XYZ
Компания c/side сообщила о широкомасштабной кампании вредоносного программного обеспечения, нацеленной на сайты WordPress. Кампания затронула более 5 000 сайтов во всем мире.
DigitalPulse Proxyware IOCs
Аналитический центр AhnLab Security (ASEC) подтвердил, что прокси-программы были установлены через рекламные страницы сайтов бесплатного программного обеспечения.