Главная страница
0
11.11.2025
Индикаторы компрометации

ValleyRAT: целевой троянец с географическим «предохранителем» и агрессивным обходом защиты

remote access Trojan
Эксперты по кибербезопасности детально изучили ValleyRAT - многостадийный троянец удаленного доступа (Remote Access Trojan, RAT) для Windows, который демонстрирует признаки высокоцелевых атак.
0
11.11.2025
Индикаторы компрометации

Хакерская группировка Cavalry Werewolf атакует российские государственные учреждения с помощью фишинга и открытого ПО

APT
В июле 2025 года российские государственные учреждения столкнулись с целевой кибератакой со стороны хакерской группировки Cavalry Werewolf. Инцидент был выявлен специалистами антивирусной лаборатории «Доктор
0
11.11.2025
Уязвимости

Критическая уязвимость в Android угрожает миллионам устройств: детали новой угрозы CVE-2025-48593

vulnerability
В ноябре 2025 года обнаружена критическая уязвимость в операционной системе Android, получившая идентификаторы BDU:2025-13912 и CVE-2025-48593. Уязвимость затрагивает функцию memcpy() и связана с недостаточной проверкой входных данных.
0
11.11.2025
Уязвимости

Уязвимость в Django: критический риск SQL-инъекций через QuerySet

vulnerability
В ноябре 2025 года выявлена серьезная уязвимость в популярной платформе для разработки веб-приложений Django. Проблема, получившая идентификатор BDU:2025-13913 и CVE-2025-64459, затрагивает механизмы обработки
0
11.11.2025
Уязвимости

Критическая уязвимость в VPN-клиенте NetBird: учетные данные по умолчанию угрожают безопасности организаций

vulnerability
В сентябре 2025 года обнаружена критическая уязвимость в VPN-клиенте NetBird, связанная с использованием учетных данных по умолчанию. Эксперты присвоили ей идентификаторы BDU:2025-13935 и CVE-2025-10678.
0
11.11.2025
Индикаторы компрометации

SilverFox перенимает методы APT41: как сетевые отпечатки выдают связь между хакерскими группировками

APT
Эксперты по кибербезопасности из ГК «Гарда» обнаружили технологическое пересечение в инструментарии двух известных хакерских группировок - SilverFox и APT41. Анализ сетевых протоколов показал, что SilverFox
0
11.11.2025
Индикаторы компрометации

Кибершпионы атакуют правозащитников Северной Кореи с помощью подписанного вредоносного ПО

APT
Эксперты по кибербезопасности раскрыли детали сложной кампании с использованием трояна удаленного доступа EndClient RAT, которая нацелена на защитников прав человека, занимающихся северокорейской тематикой.
0
11.11.2025
Индикаторы компрометации

Мошенническая кампания в сфере гостеприимства: хакеры зарабатывают на двойной оплате бронирований

phishing
Аналитики компании Sekoia обнаружили масштабную фишинговую кампанию, направленную против отелей по всему миру и их клиентов. Атака, действующая с апреля 2025 года, отличается высоким уровнем организации
0
11.11.2025
Новости

Ключевой справочник по угрозам веб-безопасности обновлён: OWASP Top 10 2025 включает изменения, отражающие новые вызовы

owasp
Open Web Application Security Project (OWASP) официально опубликовала восьмую редакцию своего влиятельного списка Top 10 рисков безопасности веб-приложений на 2025 год.
0
11.11.2025
Индикаторы компрометации

Кибермошенники используют имя итальянской налоговой службы для кражи криптовалют

phishing
Фишинговая кампания, использующая имя итальянской налоговой службы Agenzia delle Entrate (AdE), была обнаружена специалистами CERT-AGID (Группа реагирования на компьютерные инциденты Агентства по цифровизации Италии).