Главная страница
0
19.12.2025
Индикаторы компрометации

Загрузчик CastleLoader атакует через Python: новый виток эволюции ClickFix-кампаний

information security
Специалисты SOC (Security Operations Center) компании Blackpoint Cyber зафиксировали новый инцидент, связанный с атакой на основе социальной инженерии, известной как ClickFix.
0
19.12.2025
Индикаторы компрометации

Уязвимость React2Shell активно эксплуатируется для внедрения трояна EtherRAT в облачные серверы

remote access Trojan
Критическая уязвимость в популярном веб-фреймворке React, получившая название React2Shell (CVE-2025-55182), активно используется хакерскими группами для удаленного выполнения кода на серверах.
0
19.12.2025
Индикаторы компрометации

Новый фишинговый набор BlackForce обходит двухфакторную аутентификацию и активно развивается

information security
Эксперты исследовательского подразделения ThreatLabz компании Zscaler обнаружили и проанализировали новый фишинговый набор (phishing kit), получивший название BlackForce.
0
19.12.2025
Индикаторы компрометации

Зловреды атакуют macOS через рекламу в поиске и вредоносные чаты ИИ

information security
Исследователи кибербезопасности обнаружили новую изощренную кампанию, нацеленную на пользователей macOS. Злоумышленники используют рекламные объявления в Google (malvertising) и публичные чаты крупных
0
19.12.2025
Уязвимости

Уязвимость в LibTomCrypt угрожает безопасности российских операционных систем

vulnerability
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьезная уязвимость, затрагивающая популярную криптографическую библиотеку LibTomCrypt и, как следствие, российскую операционную систему Astra Linux Special Edition.
0
19.12.2025
Статьи

Настройка auditd: высокопроизводительный аудит в Linux

linux
Фреймворк аудита Linux - это мощный инструмент для аудита системных событий. От запуска исполняемых файлов до системных вызовов - всё может быть залогировано. Однако всё это аудит-логирование достигается
0
19.12.2025
Индикаторы компрометации

CyberVolk возвращается: новый вымогатель VolkLocker сочетает продвинутую автоматизацию с критическими уязвимостями

APT
После почти годичного перерыва группа CyberVolk возобновила активность. В августе 2025 года она представила новую услугу Ransomware-as-a-Service (RaaS) под названием VolkLocker.
0
19.12.2025
Индикаторы компрометации

Криптоджекинг и списки целей: в сетях обнаружена активная эксплуатация уязвимости React2Shell

information security
Исследователи кибербезопасности обнаружили в открытом доступе сервер, используемый злоумышленниками для подготовки масштабных атак с эксплуатацией критической уязвимости CVE-2025-55182, также известной как React2Shell.
0
19.12.2025
Индикаторы компрометации

Вредитель JSCEAL обновил инфраструктуру для скрытых атак на криптокошельки

Stealer
Группа киберпреступников, стоящая за вредоносной программой-собирателем информации (infostealer) JSCEAL, значительно модернизировала свои инструменты и инфраструктуру командования и управления (C2, Command and Control).
0
19.12.2025
Индикаторы компрометации

ValleyRAT: Растёт угроза от публично доступного модульного бэкдора с руткитом

remote access Trojan
Исследователи Check Point Research (CPR) провели полный анализ широко используемого модульного бэкдора ValleyRAT, также известного как Winos или Winos4.0. Этот вредоносный инструмент, традиционно связываемый
0
19.12.2025
Индикаторы компрометации

Критический zero-day в WatchGuard: хакеры удалённо захватывают межсетевые экраны

information security
Компания WatchGuard выпустила экстренное предупреждение о критической уязвимости нулевого дня (zero-day) в своих межсетевых экранах Firebox. Уязвимость, получившая идентификатор CVE-2025-14733, активно
0
19.12.2025
Уязвимости

Уязвимость в модуле Rust Binder ядра Linux грозит сбоями систем

vulnerability
Исследователи обнаружили критическую уязвимость типа "состояние гонки" (race condition) в компоненте Rust Binder ядра Linux. Эта проблема, получившая идентификатор CVE-2025-68260, затрагивает механизм