Странная история ischhfd83: как киберпреступники заражают друг друга
Простая проверка запроса клиента привела исследователей Sophos X-Ops к неожиданному открытию: масштабной кампании по распространению заражённых репозиториев на GitHub.
Индикаторы компрометации
ViperSoftX атакует пользователей криптовалют
AhnLab Security Intelligence Center (ASEC) обнаружил, что злоумышленники, использующие вредоносное ПО ViperSoftX, продолжают атаковать пользователей, в том числе в Южной Корее.
Новая угроза в мире кибербезопасности: группа NightSpire Ransomware атакует компании по всему миру
В начале 2025 года на арене киберпреступности появилась новая опасная группа - NightSpire Ransomware. Этот группа злоумышленников использует тактику двойного шантажа: сначала похищает конфиденциальные
HuluCaptcha: Новый фреймворк для обмана пользователей через поддельные капчи
Исследователь Gi7w0rm представил анализ нового фреймворка для проведения атак с использованием поддельных капч - HuluCaptcha. Этот метод активно применяется злоумышленниками для распространения вредоносного
Злоумышленники эксплуатируют доверие пользователей: как работает схема с вредоносным скриптом "Докажи, что ты человек"
В последнее время участились случаи использования изощренных схем для распространения вредоносного ПО, основанных на социальной инженерии. Одна из таких схем заставляет пользователей копировать и запускать
Индикаторы компрометации ботнета Mirai (обновление за 04.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Криптоджекинг атакует DevOps-инструменты: как злоумышленники эксплуатируют уязвимости в Nomad, Consul, Docker и Gitea
Команда Wiz Threat Research обнаружила масштабную кампанию криптоджекинга, направленную на популярные DevOps-приложения, включая Nomad, Consul, Docker и Gitea. Злоумышленники, обозначенные как JINX-0132
APT-C-53 (Gamaredon) активизировался: новые атаки с использованием военных документов в качестве приманки
Группа APT-C-53, также известная как Gamaredon, Primitive Bear, Winterflounder и BlueAlpha, продолжает демонстрировать высокую активность, несмотря на многолетнее внимание со стороны экспертов по кибербезопасности.
Lazarus Group новые тактики: от фишинга до утечки данных через Supabase
Группа Lazarus, известная своей связью с северокорейским правительством, продолжает совершенствовать методы атак на криптовалютные компании. Недавний инцидент с сотрудником BitMEX подтвердил, что хакеры
Лазарь атакует: новый стилер OtterCookie маскируется под фриланс-задания для кражи криптовалют
Эксперты по кибербезопасности обнаружили новую вредоносную программу OtterCookie, связанную с северокорейской группировкой Lazarus. Вредонос распространяется через фальшивые предложения о работе на LinkedIn