Главная страница
0
27.10.2025
Индикаторы компрометации

Киберрасследование через замочную скважину: как аналитики Huntress восстановили картину атаки вымогателя Qilin

ransomware
В ежедневную работу специалистов по информационной безопасности входит восстановление хронологии инцидентов по разрозненным данным - журналам событий, антивирусным срабатываниям и другим следам, оставленным злоумышленниками.
0
27.10.2025
Индикаторы компрометации

Jingle Thief: марокканские хакеры годами скрытно крадут подарочные карты через Microsoft 365

phishing
Эксперты Unit 42 раскрыли детали многолетней кампании Jingle Thief, которую ведут финансово мотивированные злоумышленники из Марокко. Их уникальный почерк - организация мошенничества с подарочными картами
0
27.10.2025
Индикаторы компрометации

Эксплуатация уязвимости в Windows Server Update Services позволяет выполнять удаленный код

information security
Компания Huntress зафиксировала активные атаки злоумышленников, использующих критическую уязвимость в службе Windows Server Update Services (WSUS). Уязвимость, получившая идентификатор CVE-2025-59287
0
27.10.2025
Уязвимости

Исследователи обнаружили первую цепочку уязвимостей для побега из виртуальной машины VirtualBox на macOS ARM

vulnerability
Специалисты группы исследования уязвимостей BI.ZONE выявили критическую цепочку из двух уязвимостей в Oracle VirtualBox, которая впервые позволяет осуществить полный побег из виртуальной машины на хостовую систему macOS на базе процессоров ARM.
0
27.10.2025
Индикаторы компрометации

Китайские хакеры атаковали телеком-компанию на Ближнем Востоке через уязвимость ToolShell

APT
Группа хакеров, связанных с Китаем, использовала уязвимость ToolShell (CVE-2025-53770) для компрометации телекоммуникационной компании на Ближнем Востоке всего через два дня после публикации патча в июле 2025 года.
0
27.10.2025
Индикаторы компрометации

Бразильский загрузчик Caminho использует стеганографию и файловые методы для доставки вредоносных программ

information security
Эксперты Arctic Wolf Labs выявили новую операцию под названием Caminho - сервис загрузки вредоносного кода (Loader-as-a-Service, LaaS) бразильского происхождения, который использует стеганографию для сокрытия .
0
24.10.2025
Индикаторы компрометации

Новый вредоносный модуль HijackServer массово заражает веб-серверы по всему миру

information security
В конце августа - начале сентября 2025 года системы безопасности Harfang Lab зафиксировали массовые компрометации серверов Microsoft IIS с помощью ранее недокументированного вредоносного модуля, получившего название HijackServer.
0
24.10.2025
Индикаторы компрометации

Угроза под маской игрового клиента: обнаружен многофункциональный Python-троян, использующий Telegram для управления

remote access Trojan
В ходе охоты за угрозами специалисты компании Netskope обнаружили новый многофункциональный Python-троян с функцией удаленного администрирования (RAT, Remote Access Trojan), который использует API Telegram
0
24.10.2025
Индикаторы компрометации

Всплеск атак с использованием Remcos RAT: кража учетных данных через поддельные документы

remote access Trojan
Исследователи компании CyberProof зафиксировали значительный рост кампаний с использованием вредоносного ПО Remcos (Remote Control & Surveillance Software - программное обеспечение для удаленного контроля
0
24.10.2025
Индикаторы компрометации

Кампания PhantomCaptcha: многоступенчатая атака с использованием WebSocket RAT нацелена на Украину

information security
Группа исследователей кибербезопасности SentinelLABS совместно с Digital Security Lab of Ukraine раскрыла скоординированную кампанию таргетированного фишинга, нацеленную на сотрудников международных гуманитарных