Главная страница
0
23.10.2025
Индикаторы компрометации

Тревожная эволюция вредоносного ПО группы COLDRIVER: от NOROBOT до MAYBEROBOT

APT
Группа COLDRIVER, известная как государственно-спонсируемая киберпреступная организация, продемонстрировала беспрецедентную скорость адаптации после публичного раскрытия своего вредоносного ПО LOSTKEYS в мае 2025 года.
0
23.10.2025
Уязвимости

CISA добавляет пять активно эксплуатируемых уязвимостей в каталог KEV

vulnerability
Агентство кибербезопасности и инфраструктуры США (CISA) расширило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), включив пять новых пунктов.
0
23.10.2025
Индикаторы компрометации

Китайская хакерская группа Salt Typhoon атакует телекоммуникационные компании через уязвимости Citrix

APT
Компания Darktrace сообщила о выявлении активности китайской хакерской группы Salt Typhoon в европейской телекоммуникационной организации. Атака, обнаруженная в июле 2025 года, демонстрирует растущую изощренность
0
22.10.2025
Индикаторы компрометации

Киберпреступники маскируют вредоносный софт Rhadamanthys под игры на движке RenPy

Stealer
Эксперты AhnLab Security Intelligence Center (ASEC) зафиксировали новую кампанию по распространению информационного стилера Rhadamanthys, который маскируется под игры, созданные с помощью популярного инструмента для разработки визуальных новелл RenPy.
0
22.10.2025
Уязвимости

Уязвимость в Linux-PAM позволяет локальным злоумышленникам получить права root через манипуляции с символьными ссылками

vulnerability
В сообществе информационной безопасности опубликована рабочая proof-of-concept (PoC) модель эксплуатации для критической уязвимости CVE-2025-8941 в подключаемых модулях аутентификации (Pluggable Authentication
0
22.10.2025
Индикаторы компрометации

Киберугрозы в Японии: обнаружены три активных сервера командования и управления

information security
В ходе еженедельного исследования инфраструктуры киберугроз специалисты по информационной безопасности выявили три активных сервера командования и управления (C2, Command and Control), развернутых на территории Японии.
0
22.10.2025
Индикаторы компрометации

Группировка APT Bitter использует разнообразные методы доставки нового компонента бэкдора

APT
Китайский центр анализа угроз компании QiAnXin обнаружил новую кампанию хакерской группировки Bitter, также известной как APT-Q-37 или "蔓灵花". Эта группа, предположительно связанная с Южной Азией, длительное
0
22.10.2025
Индикаторы компрометации

Крупная кампания спам-расширений для WhatsApp обнаружена в Chrome Web Store

information security
Исследователи кибербезопасности обнаружили масштабную скоординированную кампанию, в рамках которой в официальный магазин расширений Chrome Web Store было загружено 131 клоновое расширение, предназначенное
0
22.10.2025
Индикаторы компрометации

Кибергруппировка WaterPlum активизирует атаки с усовершенствованным вредоносным ПО OtterCandy

APT
Группа хакеров WaterPlum, также известная как Famous Chollima или PurpleBravo и ассоциируемая с Северной Кореей, продолжает развивать свои операционные возможности.
0
22.10.2025
Индикаторы компрометации

Эволюция угроз: одна хакерская кампания последовательно атаковала четыре страны

information security
Лаборатории FortiGuard Labs в январе 2025 года зафиксировали новую волну кибератак, направленных против пользователей на Тайване. Изначально атаки использовали вредоносное ПО Winos 4.