Индикаторы компрометации ботнета Mirai (обновление за 15.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GLOBAL GROUP: Новый опасный игрок на рынке Ransomware-as-a-Service с ИИ-Переговорами и Мобильным управлением
В ландшафте киберугроз появился новый опасный игрок: группа GLOBAL GROUP, запустившая усовершенствованную платформу Ransomware-as-a-Service (RaaS). Аналитики EclecticIQ зафиксировали ее появление 2 июня
Критические уязвимости в материнских платах Gigabyte открывают путь к полному контролю над системами через SMM-атаки
Опасные уязвимости в прошивках UEFI материнских плат Gigabyte позволяют злоумышленникам выполнять произвольный код в System Management Mode (SMM) - привилегированном режиме процессоров x86, функционирующем
FortiGuard Lab раскрывает темную сторону: Как обнаруживается вымогатель Dark 101, несмотря на хитроумные методы уклонения
Эксперты FortiGuard Labs вскрыли механизмы работы нового представителя семейства Dark 101 - опасного вымогателя, атакующего пользователей через замаскированные .
Как включить SSH в Kali Linux
Если вы хотите включить SSH в Kali Linux, в этой статье вы узнаете, как это сделать.
Microsoft раскрывает способы обнаружения и остановки процессов, блокирующих файлы в Windows
Компания Microsoft опубликовала подробное руководство по решению одной из самых раздражающих проблем пользователей Windows - ошибки «Процесс не может получить доступ к файлу, так как этот файл занят другим процессом».
Новый метод цифровой криминалистики раскрывает скрытые следы злоупотреблений RDP хакерами
Кибербезопасность продолжает развиваться, и специалисты в области цифровой криминалистики представили революционный метод обнаружения следов злоумышленников, использующих Remote Desktop Protocol (RDP)
Мошенники используют имитации сайтов CNN, BBC и CNBC для обмана инвесторов
Исследователи кибербезопасности обнаружили масштабную кампанию, в рамках которой злоумышленники создают поддельные версии сайтов известных новостных изданий, таких как CNN, BBC, CNBC, News24 и ABC News
Хакеры используют скомпилированные HTML-файлы для распространения вредоносного ПО
Группы киберпреступников активно эксплуатируют уязвимости в формате Microsoft Compiled HTML Help (CHM), чтобы распространять вредоносное ПО. Один из последних образцов, обнаруженных аналитиками - файл deklaracja.
Кибершпионы используют AWS Lambda для скрытого управления вредоносными программами в атаках на правительства Юго-Восточной Азии
С конца 2024 года эксперты по кибербезопасности из Unit 42 компании Palo Alto Networks наблюдают за новой серией атак, получивших обозначение CL-STA-1020. Злоумышленники нацелены на правительственные учреждения