Компрометация цепочки поставок npm пакета rand-user-agent
Пакет rand-user-agent, используемый для генерации строк пользовательских агентов в целях поиска, тестирования и исследований, был взломан злоумышленниками.
Индикаторы компрометации
Индикаторы компрометации ботнета Mirai (обновление за 12.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новый похититель Noodlophile распространяется через поддельные платформы для создания видео с искусственным интеллектом
Искусственный интеллект (ИИ) стал популярным инструментом для создания контента, но киберпреступники начали использовать поддельные платформы, обещающие передовой контент за пользовательские загрузки.
Дополнительные возможности вредоносной программы OtterCookie, используемой WaterPlum
Группа WaterPlum, известная также как Famous Chollima или PurpleBravo, связанная с Северной Кореей, активно атакует финансовые учреждения и компании финтех по всему миру.
Тенденции фишинговых писем за апрель 2025 года
В апреле 2025 года фишинговые атаки участились: 79% угроз скрывались в письмах с поддельными страницами входа.
Критическая уязвимость в SAP NetWeaver
ReliaQuest обнаружила новую критическую уязвимость в SAP NetWeaver Visual Composer, которая позволяла неаутентифицированное и несанкционированное выполнение кода в определенном сервлете Java.
Индикаторы компрометации ботнета Mirai (обновление за 11.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DOGE BIG BALLS Ransomware: как киберпреступники используют имя Эдварда Користайна и геолокацию для атак
Компания Cyble провела исследование атаки программы вымогательного ПО DOGE BIG BALLS Ransomware, выявив ложные связи с Эдвардом Користайном.
PlushDaemon компрометирует цепочку поставок корейского VPN-сервиса
Исследователи ESET обнаружили активность новой китайской APT-группы PlushDaemon, занимающейся кибершпионажем. Группа скомпрометировала цепочку поставок VPN-сервиса в Южной Корее, заменив легитимный установщик
DeceptiveDevelopment нацелена на разработчиков-фрилансеров
Исследователи ESET выявили кампанию, в рамках которой киберпреступники предлагали вредоносное программное обеспечение вместе с заданиями для собеседования, под видом рекрутеров компаний.