Amazon пресекла кампанию APT29 с использованием скомпрометированных сайтов
Группа киберразведки Amazon выявила и нейтрализовала широкомасштабную кампанию типа «водопой» (watering hole), проводимую APT29 (также известной как Midnight Blizzard).
Индикаторы компрометации
Глобальная фишинговая атака через Salesforce: Google рекомендует сбросить пароли 2,5 миллиардам пользователей
Крупномасштабная операция с использованием голосового фишинга представляет растущую угрозу для организаций по всему миру. Киберпреступники успешно проникают в системы Salesforce, похищают конфиденциальные данные и требуют выкуп.
Кибербезопасность: как троян AI Waifu RAT маскируется под инновационный ИИ-проект
В нишевых сообществах, посвященных ролевому взаимодействию с искусственным интеллектом, обнаружена активная вредоносная кампания. Злоумышленник, выдающий себя за участника CTF-соревнований, распространяет
Киберпреступники атакуют семьи: как группа Silver Fox использует детские пособия для фишинга
Группа хакеров, известная под обозначением UTG-Q-1000 и связанная с вредоносным ПО Silver Fox, переключила внимание на семьи, ожидающие государственные выплаты на детей.
Киберугроза нового поколения: обнаружен мощный кейлоггер TinkyWinkey
Аналитики компании CYFIRMA обнаружили новый вредоносный программный комплекс TinkyWinkey, представляющий собой sophisticated keylogger (кейлоггер - программа для перехвата нажатий клавиш) с расширенными возможностями системного мониторинга.
Обнаружен новое вредоносное ПО JSCoreRunner под Mac, маскирующийся под конвертер PDF-файлов
Компания Mosyle, лидер в сфере управления и защиты устройств Appled выявило новое вредоносного программного обеспечения для Mac под названием JSCoreRunner. На момент обнаружения угроза нулевого дня успешно
Индикаторы компрометации ботнета Mirai (обновление за 01.09.2025)
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Новая фишинговая кампания Sindoor Dropper атакует Linux-системы с помощью вредоносных .desktop файлов
Обнаружена новая целевая фишинговая кампания, нацеленная на организации в Индии. Злоумышленники используют методы spear-phishing (целевого фишинга), напоминающие операцию Sindoor.
Злоумышленники маскируют бэкдор под легитимный PDF-редактор
Некоторые злоумышленники демонстрируют поразительную наглость, пытаясь легализовать вредоносное программное обеспечение через официальные каналы. Именно это произошло с приложением AppSuite PDF Editor
Злоумышленники используют Microsoft Teams для доставки вредоносного ПО через PowerShell
В новом тревожном тренде корпоративной безопасности злоумышленники начали активно использовать Microsoft Teams - платформу для обмена сообщениями и совместной работы, долгое время считавшуюся доверенной