Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации
Платформа macOS всё чаще становится мишенью для киберпреступников. Очередное подтверждение этому - инцидент, который расследовали эксперты компании Sophos в рамках услуги Managed Detection and Response (MDR).
Северокорейская хакерская группировка Kimsuky, известная своей активностью против южнокорейских государственных учреждений и оборонного сектора, продолжает совершенствовать свои инструменты и тактики.
Атаки на цепочки поставок программного обеспечения вышли на новый уровень автоматизации. Группировка TeamPCP, действующая с сентября 2025 года, превратила единичные инциденты в повторяющийся конвейер компрометации.
Специалисты по информационной безопасности выявили группу расширений для браузера Chrome, которые выдавали себя за популярные криптокошельки и инструменты для управления цифровыми активами.
Исследователь под псевдонимом TarPeg007 выявил критическую уязвимость в Wazuh Manager - компоненте платформы с открытым исходным кодом для управления безопасностью и корреляции событий.
Исследователи McAfee Labs раскрыли детали масштабной кампании с использованием многоступенчатого загрузчика CountLoader. Эта вредоносная программа поразила уже около 86 тысяч уникальных устройств по всему миру.
Злоумышленники адаптировали старую социальную уловку под технические возможности мессенджера Telegram. Редакция SEC-1275-1 получила сообщения о новой волне фишинговых атак, при которой используются уже
Несмотря на экстренные меры, которые команда Arch Linux приняла после позавчерашнего инцидента, атаки на пользовательский репозиторий Arch AUR не прекратились. Злоумышленники нашли новый способ обхода
