Индикаторы компрометации ботнета Mirai (обновление за 29.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Индикаторы компрометации
Мошенники атакуют пользователей SendGrid через фишинг: раскрыта новая схема взлома
Специалисты KnowBe4 обнаружили активную фишинговую кампанию, действующую с июля 2025 года, в которой злоумышленники используют скомпрометированные аккаунты сервиса SendGrid для атак на других его клиентов.
XWorm V6.0: новая версия вредоносного ПО с усиленной защитой и скрытностью
В сентябре 2024 года исследователи Netskope Threat Labs обнаружили новую версию вредоносного ПО XWorm - 6.0. Этот вариант демонстрирует значительные изменения по сравнению с прошлыми версиями, включая
Обнаружен подозрительный хостинг-провайдер Qwins Ltd: связь с троянами, ботнетами и фишингом
Исследование инфраструктуры вредоносного ПО Lumma привело к обнаружению сети, потенциально связанной с так называемым bulletproof-хостингом - услугами, которые часто используются киберпреступниками для
Фишинговая атака на базе Azure Front Door: как злоумышленники используют облачный сервис Microsoft для обхода защиты
В последние недели специалисты по кибербезопасности обнаружили новую сложную фишинг-кампанию, использующую сервис Microsoft Azure Front Door для скрытого внедрения атак типа "Adversary in The Middle" (AiTM).
Кибергруппа TraderTraitor: как северокорейские хакеры крадут миллиарды в криптовалюте через атаки на облачные платформы и цепочки поставок
Северокорейские хакерские группы давно известны своей агрессивной деятельностью в киберпространстве, но в последние годы их методы стали еще более изощренными. Одна из самых активных подгрупп Lazarus
Хакерская группа Laundry Bear продолжает атаки на организации НАТО и Украину: новые данные о методах и инфраструктуре
Согласно последним исследованиям, APT-группа Laundry Bear (также известная как Void Blizzard, по классификации Microsoft Threat Intelligence) продолжает активно атаковать государственные структуры и неправительственные организации в странах НАТО и Украины.
Raven Stealer: опасный троян для кражи данных через Telegram активизируется в сети
В мире киберпреступности продолжает набирать обороты новый инструмент для кражи конфиденциальных данных - вредоносная программа Raven Stealer. Разработанная на языках Delphi и C++, она представляет собой
Популярный пакет npm «is» взломан в рамках масштабной атаки на цепочку поставок
Очередная волна фишинговой кампании против разработчиков npm продолжает набирать обороты. На этот раз злоумышленники скомпрометировали популярный пакет is, который используется для проверки типов данных
Компрометация GitHub-организации Toptal: обнаружены вредоносные пакеты с функцией уничтожения данных
Киберпреступники получили несанкционированный доступ к GitHub-организации компании Toptal, глобальной сети по подбору IT-специалистов, и опубликовали несколько вредоносных npm-пакетов.