По данным аналитиков 360 Advanced Threat Research Institute, хакерская группировка, известная под названиями APT-C-53, Gamaredon, Primitive Bear, Winterflounder и BlueAlpha, ведёт активные атаки на украинские государственные учреждения.
Специалисты компании Intel 471 обнаружили в конце ноября 2025 года новую вредоносную кампанию, нацеленную на клиентов одного из крупнейших банков Польши - mBank.
Эксперты в области кибербезопасности провели успешный анализ образца вредоносного ПО, известного как Brickstorm. В частности, была преодолена обфускация (запутывание кода), выполненная с помощью открытого
В начале декабря 2025 года на одном из закрытых форумов киберпреступного подполья появилось необычное объявление. Пользователь под ником Weyhro представил на продажу инструмент под названием Weyhro C2
Аналитики компании ReliaQuest обнаружили десятки новых доменов, имитирующих официальный сайт популярной платформы поддержки клиентов Zendesk. Среди более чем 40 поддельных адресов - опечаточные варианты вроде znedesk[.
Работая с Syslog, можно заметить, что каждое сообщение начинается с числа. Это число определяет приоритет сообщения, и в этом тексте я объясню, как его рассчитать и разложить на составляющие.
Эксперты исследовательского подразделения SpiderLabs обнаружили новую фишинговую кампанию, маскирующуюся под программу корпоративных наград. Злоумышленники используют тему «Исполнительской премии» (Executive
В начале каждого сообщения Syslog находится значение приоритета.
Значение приоритета (Priority) определяется по стандартной таблице IETF, формируемой сочетанием показателей "Подсистема" (Facility) и "Уровень важности" (Severity).
Группа угроз GOLD BLADE, также известная как RedCurl и Earth Kapre, значительно эволюционировала. Согласно новому исследованию Sophos, хакеры перешли от классических фишинговых писем к целенаправленному
В начале 2025 года компания Volexity сообщила о новой тенденции среди киберпреступных групп. Речь идет о злоупотреблении механизмами аутентификации OAuth и Device Code в Microsoft 365 для получения доступа к учетным записям пользователей.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
