Главная страница
0
12.12.2025
Индикаторы компрометации

Новый упаковщик Shanya: угроза для систем защиты и инструмент для групп вымогателей

information security
Исследователи кибербезопасности из SophosLabs обнаружили и проанализировали новую услугу на теневом рынке - упаковщик-как-услугу (Packer-as-a-Service, PааS) под названием Shanya.
0
12.12.2025
Индикаторы компрометации

Обнаружена ключевая инфраструктура LockBit 5.0: раскрыты IP-адрес и домен группы вымогателей

APT
Ключевая инфраструктура новой версии печально известного программного обеспечения-вымогателя (ransomware) LockBit 5.0 была случайно выставлена в открытый доступ.
0
12.12.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 12.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
12.12.2025
Индикаторы компрометации

Сложная многоэтапная атака доставляет NetSupport RAT через скрытые iframe и зашифрованные скрипты

remote access Trojan
Исследователи кибербезопасности из компании Securonix обнаружили и проанализировали изощренную многоэтапную кампанию, которая использует взломанные веб-сайты для скрытой доставки вредоносного программного обеспечения.
0
12.12.2025
Индикаторы компрометации

Китайская группа WARP PANDA тайно проникает в корпоративные облака США через уязвимости в VMware

APT
Компания CrowdStrike раскрыла деятельность новой высокотехнологичной группы APT, связанной с Китаем и получившей название WARP PANDA. На протяжении 2025 года злоумышленники проводили множественные атаки
0
12.12.2025
Уязвимости

Уязвимость высокой степени серьезности в Jenkins позволяет проводить атаки отказа в обслуживании без аутентификации

vulnerability
Разработчики популярного сервера автоматизации Jenkins выпустили критическое обновление безопасности, устраняющее уязвимость, ведущую к отказу в обслуживании (Denial-of-Service, DoS).
0
12.12.2025
Уязвимости

Новые уязвимости в React Server Components угрожают стабильности и безопасности приложений

vulnerability
Исследователи в области кибербезопасности обнаружили две новые уязвимости в React Server Components (RSC), которые делают серверы уязвимыми для атак типа «отказ в обслуживании» (Denial-of-Service, DoS) и потенциальной утечки исходного кода.
0
12.12.2025
Индикаторы компрометации

Китайская APT-группа Silver Fox маскируется под русских хакеров в целевой кампании против организаций в Китае

APT
Эксперты по кибербезопасности из ReliaQuest Threat Research Team с высокой степенью уверенности атрибутировали новую кампанию по отравлению поисковой выдачи (SEO poisoning) китайской APT Silver Fox, также известной как Void Arachne.
0
12.12.2025
Уязвимости

Критическая уязвимость в W3 Total Cache угрожает миллионам сайтов на WordPress

vulnerability
В Банке данных угроз (BDU) зарегистрирована новая серьезная уязвимость в популярном плагине для кеширования W3 Total Cache для WordPress. Уязвимость, получившая идентификатор BDU:2025-15444 и CVE-2025-9501
0
12.12.2025
Уязвимости

Критическая уязвимость в популярных усилителях Wi-Fi Linksys позволяет удаленно выполнять команды

vulnerability
Эксперты по кибербезопасности предупреждают о высокой опасности уязвимости, обнаруженной в микропрограммном обеспечении целой линейки популярных Wi-Fi усилителей и ретрансляторов производства Linksys.
0
12.12.2025
Уязвимости

GitLab закрывает критические уязвимости: риск раскрытия данных и обхода 2FA

vulnerability
Команда разработчиков GitLab выпустила масштабный пакет обновлений безопасности, устраняющий десять уязвимостей в популярной платформе DevOps. Согласно официальному бюллетеню от 10 декабря 2025 года, обнаруженные
0
12.12.2025
Индикаторы компрометации

От KPOT к Koi: публичный стилер стал частным инструментом хакеров

information security
В мире киберугроз инфостилеры (stealers) - это рабочая лошадка для кражи учетных данных. Их легко купить, использовать, и они массово производятся по модели «вредоносное ПО как услуга» (Malware-as-a-Service, MaaS).