Главная страница » Индикаторы компрометации

Индикаторы компрометации

Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.

0
19.03.2026
Индикаторы компрометации

Критическая уязвимость в ConnectWise ScreenConnect: злоумышленники могут захватывать удалённые сессии

ScreenConnect
В сфере инструментов для удалённого администрирования и технической поддержки обнаружена новая серьёзная угроза, которая ставит под удар конфиденциальность данных и целостность тысяч корпоративных систем по всему миру.
0
19.03.2026
Индикаторы компрометации

Исследователи обнаружили сервер иранской APT-группы MuddyWater, раскрыв масштабы кибершпионажа от Израиля до США

APT
В мире цифровых угроз успех обороны часто определяется способностью заглянуть за кулисы операций злоумышленников. Недавняя находка исследователей из группы Ctrl-Alt-Intel предоставила такое беспрецедентное
0
19.03.2026
Индикаторы компрометации

Новая волна программы-вымогателя XWorm демонстрирует эволюцию методов доставки и уклонения

information security
В мире вредоносного программного обеспечения редко что-то остаётся неизменным. Даже старые, хорошо известные семейства угроз постоянно модернизируются, чтобы обходить защитные механизмы и поражать новые цели.
0
18.03.2026
Индикаторы компрометации

Анализ SSL-сертификатов и теория графов: Infoblox выявляет скрытую инфраструктуру киберпреступников

information security
В условиях растущей сложности киберугроз традиционные методы защиты, основанные на репутационных списках и блокировке отдельных индикаторов компрометации, становятся недостаточными.
0
18.03.2026
Индикаторы компрометации

Новая угроза для телекома: китайская APT-группа атакует инфраструктуру в Южной Америке троянцами TernDoor и PeerTime

APT
Исследователи из Cisco Talos раскрыли деятельность новой продвинутой устойчивой угрозы, получившей обозначение UAT-9244. С высокой степенью уверенности эксперты связывают её с китайской APT-группой Famous Sparrow.
0
18.03.2026
Индикаторы компрометации

Иранские хакерские группы активизируются на фоне эскалации конфликта: Seedworm атакует сети американских компаний

APT
На фоне обострения военно-политической ситуации на Ближнем Востоке киберугрозы со стороны Ирана и поддерживаемых им группировок переходят в активную фазу. С начала февраля 2026 года и по настоящий момент
0
18.03.2026
Индикаторы компрометации

Финансовый сектор в тисках киберугроз: утечки данных, программы-вымогатели и продажа доступов на тёмных форумах

information security
Финансовые организации по всему миру остаются одной из самых привлекательных целей для киберпреступников. Однако текущий год демонстрирует не просто рост числа атак, но и опасную эволюцию тактик злоумышленников
0
18.03.2026
Индикаторы компрометации

Киберпреступники используют поддельные VPN-клиенты для кражи учётных данных через отравление поисковой выдачи

APT
В середине января 2026 года специалисты Microsoft Defender Experts обнаружили целенаправленную кампанию по хищению учётных данных, в которой злоумышленники используют поддельные клиенты виртуальных частных сетей (VPN).
0
18.03.2026
Индикаторы компрометации

Новый кластер угроз: один IP-адрес привёл к обнаружению всей инфраструктуры GRIMBOLT

information security
В мире оперативной киберразведки (CTI) умение эффективно «разворачиваться» от одной известной точки к целой сети злоумышленника является ключевым навыком. Этот процесс, известный как инфраструктурный пивот
0
18.03.2026
Индикаторы компрометации

Атакующая группа APT36 переходит на «вибвейр»: массовое производство посредственного вредоносного ПО с помощью ИИ

APT
В мире государственных APT-групп наметился тревожный сдвиг от качества к количеству. Пакистанская группировка APT36, также известная как Transparent Tribe, долгое время специализировавшаяся на целенаправленных