Главная страница
0
11.11.2025
Индикаторы компрометации

Китайские хакеры атаковали американскую неправительственную организацию для влияния на внешнюю политику США

APT
Киберпреступники, связанные с Китаем, продолжают целенаправленные атаки на американские организации, влияющие на формирование внешней политики страны. В апреле 2025 года была скомпрометирована сеть американской
0
11.11.2025
Индикаторы компрометации

Киберпреступники распространяют инфостилер Vidar через пакеты npm

Stealer
Исследователи безопасности компании Datadog обнаружили масштабную кампанию по распространению вредоносного ПО через реестр npm, в рамках которой злоумышленники опубликовали 17 пакетов (23 версии), содержащих
1
11.11.2025
Статьи

OWASP Топ-10 (2025)

owasp
OWASP Top 10 - это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее критических рисков безопасности веб-приложений.
0
11.11.2025
Индикаторы компрометации

ValleyRAT: целевой троянец с географическим «предохранителем» и агрессивным обходом защиты

remote access Trojan
Эксперты по кибербезопасности детально изучили ValleyRAT - многостадийный троянец удаленного доступа (Remote Access Trojan, RAT) для Windows, который демонстрирует признаки высокоцелевых атак.
0
11.11.2025
Индикаторы компрометации

Хакерская группировка Cavalry Werewolf атакует российские государственные учреждения с помощью фишинга и открытого ПО

APT
В июле 2025 года российские государственные учреждения столкнулись с целевой кибератакой со стороны хакерской группировки Cavalry Werewolf. Инцидент был выявлен специалистами антивирусной лаборатории «Доктор
0
11.11.2025
Уязвимости

Критическая уязвимость в Android угрожает миллионам устройств: детали новой угрозы CVE-2025-48593

vulnerability
В ноябре 2025 года обнаружена критическая уязвимость в операционной системе Android, получившая идентификаторы BDU:2025-13912 и CVE-2025-48593. Уязвимость затрагивает функцию memcpy() и связана с недостаточной проверкой входных данных.
0
11.11.2025
Уязвимости

Уязвимость в Django: критический риск SQL-инъекций через QuerySet

vulnerability
В ноябре 2025 года выявлена серьезная уязвимость в популярной платформе для разработки веб-приложений Django. Проблема, получившая идентификатор BDU:2025-13913 и CVE-2025-64459, затрагивает механизмы обработки
0
11.11.2025
Уязвимости

Критическая уязвимость в VPN-клиенте NetBird: учетные данные по умолчанию угрожают безопасности организаций

vulnerability
В сентябре 2025 года обнаружена критическая уязвимость в VPN-клиенте NetBird, связанная с использованием учетных данных по умолчанию. Эксперты присвоили ей идентификаторы BDU:2025-13935 и CVE-2025-10678.
0
11.11.2025
Индикаторы компрометации

SilverFox перенимает методы APT41: как сетевые отпечатки выдают связь между хакерскими группировками

APT
Эксперты по кибербезопасности из ГК «Гарда» обнаружили технологическое пересечение в инструментарии двух известных хакерских группировок - SilverFox и APT41. Анализ сетевых протоколов показал, что SilverFox
0
11.11.2025
Индикаторы компрометации

Кибершпионы атакуют правозащитников Северной Кореи с помощью подписанного вредоносного ПО

APT
Эксперты по кибербезопасности раскрыли детали сложной кампании с использованием трояна удаленного доступа EndClient RAT, которая нацелена на защитников прав человека, занимающихся северокорейской тематикой.