Защита WordPress от Брутфорса - От блокировки xmlrpc.php до Системного Аудита
Борьба с брутфорсом через xmlrpc.php - это лишь первый рубеж обороны. Настоящая комплексная защита WordPress требует многослойного подхода. Вот полный арсенал:
Индикаторы компрометации
Новая модификация ACRStealer активно распространяется с обновленными методами обхода защиты
Эксперты ASEC (AhnLab Security Intelligence Center) зафиксировали активное распространение новой модификации вредоносного ПО ACRStealer, известного как инфостилер.
Новая волна кибератак: DeerStealer распространяется через вредоносные .LNK-файлы и LOLBin
В последнее время киберпреступники активизировали атаки, используя файлы-ярлыки Windows (.LNK) в сочетании с легитимными системными утилитами, известными как Living-off-the-Land Binaries and Scripts (LOLBin/S)
Сложная фишинговая атака на разработчиков через поддельные письма от npm
Недавно разработчик столкнулся с высокотехнологичной фишинговой атакой, в которой злоумышленники использовали поддельный адрес электронной почты support@npmjs.org, имитируя официальную поддержку npm - популярного реестра пакетов для Node.
Активная эксплуатация уязвимостей Microsoft SharePoint: угрозы и рекомендации по защите
Кибербезопасность сегодня сталкивается с новыми вызовами: группа Unit 42 сообщает о масштабных атаках на локальные серверы Microsoft SharePoint, использующие несколько критических уязвимостей.
Новая угроза CVE-2025-53770: злоумышленники активно эксплуатируют уязвимость в Microsoft SharePoint
Свежая волна кибератак, связанных с уязвимостью CVE-2025-53770, продолжает распространяться, затрагивая корпоративные серверы Microsoft SharePoint по всему миру.
Активная эксплуатация уязвимостей в Microsoft SharePoint: CVE-2025-53770 и CVE-2025-53771 угрожают предприятиям по всему миру
В последние недели киберпреступники активно эксплуатируют две новые уязвимости в Microsoft SharePoint, которые позволяют злоумышленникам загружать вредоносные файлы и извлекать криптографические ключи
Индикаторы компрометации ботнета Mirai (обновление за 22.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Опасное обновление: Soul Stealer продолжает эволюционировать, угрожая кибербезопасности в 2025 году
В мире киберпреступности постоянно появляются новые инструменты, и один из них - информационный стилер Soul Stealer, который является форком известного вредоносного ПО Blank Grabber.
Prometei продолжает эволюционировать: Stairwell обнаруживает новые варианты вредоносного ПО и публикует новых правила YARA
Вредоносное ПО и ботнет Prometei продолжают развиваться, демонстрируя новые техники атак и усложняя процесс обнаружения. Команда Stairwell Threat Research выявила 53 новых варианта Prometei.