Новая волна атак: BTMOB RAT заражает пользователей Android в Латинской Америке
Эксперты Palo Alto Networks обнаружили свежую кампанию по распространению BTMOB RAT - трояна для Android, маскирующегося под популярные сервисы.
Индикаторы компрометации
Российское онлайн-казино UP-X использует сложную систему динамических доменов для обхода блокировок
Исследователи из Palo Alto Networks обнаружили масштабную систему распределения трафика (TDS), которую российское онлайн-казино UP-X использует для обхода блокировок и сокрытия своей деятельности.
Злоумышленники используют Microsoft Teams для распространения вредоносного фреймворка AdaptixC2
Киберпреступники активно используют социальную инженерию в Microsoft Teams, выдавая себя за службу поддержки организаций. Их цель — заставить жертв запустить вредоносный PowerShell-скрипт через функцию Quick Assist в Windows.
Ботнет Mirai: Расшифровка цифровых следов для выявления скрытой угрозы
В мире кибербезопасности ботнет Mirai остается одним из самых разрушительных феноменов последнего десятилетия, превратив обычные интернет-вещи в орудия масштабных атак.
Вредонос LummaC2 крадёт конфиденциальные данные организаций
ФБР и CISA предупредили о новой волне атак с использованием инфостилера LummaC2, который похищает критически важные данные, включая финансовую информацию, учётные записи браузеров и даже данные MFA-аутентификации.
Зловред PyBitmessage скрывает бэкдор и майнер Monero
Лаборатория AhnLab обнаружила новую вредоносную кампанию, в которой злоумышленники используют библиотеку PyBitmessage для скрытого управления заражёнными системами.
Зомби-майнер Dero атакует Docker API для создания криптоджекинг-сети
Эксперты по кибербезопасности Kaspersky Lab обнаружили новую вредоносную кампанию, в которой злоумышленники используют уязвимости в Docker API для распространения майнера криптовалюты Dero.
APT28 атакуют западные логистические компании и IT-сектор
21 мая 2025 года международная группа кибербезопасности (CISA, NSA, FBI, NCSC-UK, BND и другие) опубликовала отчёт о кампании российской хакерской группы APT28 (также известной как Fancy Bear, Forest Blizzard).
China-Nexus активно эксплуатирует уязвимость Ivanti Endpoint Manager Mobile (CVE-2025-4428)
15 мая 2025 года компания Ivanti раскрыла две критические уязвимости — CVE-2025-4427 и CVE-2025-4428 — в системе управления мобильными устройствами Ivanti Endpoint Manager Mobile (EPMM) версии 12.
Ботнет Mirai: Расшифровка индикаторов цифровой чумы и тактика обнаружения скрытых угроз
Ботнет Mirai, возникший в 2016 году, стал символом новой эры киберугроз, превращая беззащитные IoT-устройства в армию зомби для масштабных DDoS-атак. Его уникальность - в простоте и масштабируемости: используя