Главная страница
0
18.12.2025
Индикаторы компрометации

Новый высокоуровневый имплант EtherRAT атакует уязвимые веб-приложения через React2Shell

remote access Trojan
Исследователи обнаружили сложную вредоносную программу, использующую блокчейн Ethereum для управления, что указывает на возможную причастность северокорейских хакеров.
0
18.12.2025
Индикаторы компрометации

Киберпреступники GOLD SALEM совершенствуют методы атак с помощью инструмента Velociraptor для развертывания Warlock

ransomware
Исследовательская группа Sophos Counter Threat Unit (CTU) опубликовала углубленный анализ тактики, техник и процедур (TTP) киберпреступной группы GOLD SALEM, связанной с распространением программ-вымогателей Warlock.
0
18.12.2025
Индикаторы компрометации

Эксперты обнаружили новую вредоносную программу NANOREMOTE, связанную с кибершпионажем

information security
В октябре 2025 года специалисты Elastic Security Labs обнаружили в телеметрии ранее неизвестную вредоносную программу для Windows. Этот многофункциональный бэкдор (backdoor), получивший название NANOREMOTE
0
18.12.2025
Индикаторы компрометации

Критическая уязвимость в Gogs активно используется хакерами для массовых атак

information security
Специалисты по кибербезопасности из Wiz Threat Research обнаружили активную эксплуатацию в реальных условиях новой уязвимости нулевого дня в популярном саморазмещаемом сервисе Git - Gogs.
0
18.12.2025
Индикаторы компрометации

DroidLock: новое вредоносное ПО для Android блокирует устройства и похищает данные под видом обновления

ransomware
Исследовательская группа zLabs обнаружила новую вредоносную кампанию, нацеленную на пользователей Android в Испании. Угроза, получившая название DroidLock, представляет собой программу-вымогатель (ransomware)
0
18.12.2025
Индикаторы компрометации

Уязвимость React2Shell: оппортунисты атаковали серверы через считанные часы после публикации CVE-2025-55182

information security
Компания Darktrace зафиксировала стремительную эксплуатацию критической уязвимости CVE-2025-55182 в React Server Components, известной как React2Shell. Злоумышленники начали массовые атаки на незащищённые
0
18.12.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 18.12.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
18.12.2025
Уязвимости

Уязвимость в Apache Commons Text угрожает тысячам Java-приложений

vulnerability
Критическая уязвимость удаленного выполнения кода обнаружена в популярной библиотеке Apache Commons Text, используемой для обработки строк в Java-приложениях. Проблема, получившая идентификатор CVE-2025-46295, затрагивает все версии библиотеки до 1.
0
18.12.2025
Индикаторы компрометации

От загрузчика Armillaria до «убийцы» EDR: группировка Akira обезвреживает защиту конечных точек

APT
В криминальном мире программ-вымогателей (ransomware) группировка Akira известна большим числом жертв и умением использовать любую возможность для достижения своих целей.
0
18.12.2025
Уязвимости

Критическая уязвимость в Node.js-библиотеке systeminformation угрожает Windows-системам

vulnerability
Эксперты по кибербезопасности выявили критическую уязвимость типа "инъекция команд" в популярной Node.js-библиотеке systeminformation, предназначенной для сбора данных о системе.
0
18.12.2025
Уязвимости

Критическая тройка: CISA предупреждает об активной эксплуатации уязвимостей в Cisco, SonicWall и ASUS

vulnerability
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило три новые критически важные уязвимости в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV).
0
18.12.2025
Уязвимости

Критическая уязвимость в Cisco AsyncOS: злоумышленники активно используют CVE-2025-20393 для удалённого выполнения кода

vulnerability
Компания Cisco подтвердила факт активной эксплуатации новой критической уязвимости в своём программном обеспечении для безопасности электронной почты. Уязвимость, получившая идентификатор CVE-2025-20393