Главная страница
0
04.11.2025
Индикаторы компрометации

Эксперты обнаружили усовершенствованную версию Android-трояна DeliveryRAT с функциями DDoS-атак и кражей финансовых данных

remote access Trojan
Специалисты компании F6 Threat Intelligence провели анализ обновленной версии вредоносного программного обеспечения (ВПО) DeliveryRAT для Android, которая активно распространяется злоумышленниками во второй половине 2025 года.
0
04.11.2025
Сигнатуры

Эффективная охота на macOS-вредоносы: как создавать качественные YARA-правила

information security
В мире информационной безопасности угрозы для macOS традиционно остаются в тени по сравнению с атаками на Windows. Однако рост популярности устройств Apple в корпоративной среде делает защиту от macOS-вредоносного
0
04.11.2025
Индикаторы компрометации

Киберпреступники массово используют легитимный инструмент тестирования безопасности Cobalt Strike для скрытых атак

information security
Эксперты лаборатории угроз Lat61 провели детальный анализ вредоносной кампании, в которой злоумышленники активно используют легитимный инструмент тестирования безопасности Cobalt Strike для проведения целевых атак.
0
04.11.2025
Уязвимости

Критическая уязвимость в Windows: Атаки через Ghost SPN и отражение Kerberos для повышения привилегий SMB

vulnerability
Корпорация Microsoft устранила критическую уязвимость повышения привилегий, затрагивающую среды Windows по всему миру. Новая атака объединяет технику отражения Kerberos с использованием сконфигурированных
0
04.11.2025
Индикаторы компрометации

Скрытая угроза для интернет-магазинов: вредоносный плагин WordPress маскирует многоуровневые кардинговые скиммеры в поддельных PNG-файлах

information security
Группа анализа угроз Wordfence обнаружила сложную вредоносную кампанию, нацеленную на сайты электронной коммерции под управлением WordPress, использующие плагин WooCommerce.
0
04.11.2025
Индикаторы компрометации

Кампания типосквоттинга в PyPI: злоумышленники обманули даже эксперта

information security
В экосистеме открытого программного обеспечения Python зафиксирована сложная многоэтапная кампания, использующая технику типосквоттинга (typosquatting) - метод, при котором создаются пакеты с названиями
0
04.11.2025
Индикаторы компрометации

Киберугроза нового поколения: как группа STD Group использует Discord для распространения троянов

remote access Trojan
Эксперты компании ReversingLabs (RL) идентифицировали четыре новых семейства троянов удаленного доступа (Remote Access Trojan, RAT), использующих платформу Discord для управления командно-контрольной инфраструктурой.
0
04.11.2025
Индикаторы компрометации

Критическая уязвимость в плагине WP Freeio подвергается активной эксплуатации: более 33 000 атак

information security
В экосистеме WordPress зафиксирована массовая эксплуатация критической уязвимости в плагине WP Freeio, позволяющей злоумышленникам получать права администратора без аутентификации.
0
04.11.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 04.11.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
04.11.2025
Индикаторы компрометации

Критическая уязвимость WSUS CVE-2025-59287: анализ пост-эксплуатационной активности

information security
В октябре 2025 года Microsoft раскрыла критическую уязвимость в своей службе Windows Server Update Service (WSUS), получившую идентификатор CVE-2025-59287. Исследовательская группа компании Darktrace проанализировала