Главная страница
0
16.10.2025
Индикаторы компрометации

Злоумышленники используют Discord для скрытого управления вредоносными пакетами в экосистемах npm, PyPI и RubyGems

information security
Исследователи компании Socket обнаружили новую тактику киберпреступников, которые используют инфраструктуру Discord для организации каналов управления и передачи данных в рамках атак на цепочку поставок программного обеспечения.
0
16.10.2025
Индикаторы компрометации

Фишинговая атака через npm: злоумышленники превратили легитимный CDN в механизм кражи учетных данных

information security
В октябре 2025 года исследователи кибербезопасности обнаружили масштабную фишинговую операцию, которая необычным образом использует экосистему npm (Node Package Manager).
0
16.10.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 16.10.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
16.10.2025
Уязвимости

Обнаружена уязвимость в Sudo, позволяющая локальное повышение привилегий через chroot

vulnerability
Опубликована рабочий proof-of-concept (PoC, доказательство концепции) эксплойта для критической уязвимости в широко используемой утилите sudo. Данная уязвимость позволяет любому локальному пользователю
0
16.10.2025
Новости

NightMARE: новый инструмент для анализа вредоносных программ и извлечения разведданных

information security
Компания Elastic Security Labs официально выпустила версию 0.16 библиотеки nightMARE - комплексного решения на языке Python, предназначенного для оптимизации процессов анализа вредоносного программного обеспечения и обратной разработки.
0
16.10.2025
Безопасность

Угроза в доверенном инструменте: злоумышленники используют ScreenConnect для скрытых атак

information security
Исследование кибербезопасности Dark Atlas выявило тревожную тенденцию: продвинутые группы угроз все чаще используют легитимные платформы удаленного управления и мониторинга (RMM) для начального доступа к корпоративным сетям.
0
16.10.2025
Индикаторы компрометации

Новый ботнет PolarEdge атакует сетевые устройства через уязвимость Cisco

botnet
В начале 2025 года исследователи кибербезопасности обнаружили ранее неизвестный ботнет, получивший название PolarEdge, который эксплуатирует уязвимость CVE-2023-20118 в маршрутизаторах Cisco для удаленного выполнения кода.
0
16.10.2025
Индикаторы компрометации

Китайский центр кибербезопасности предупредил о международных кибератаках с использованием вредоносных адресов

information security
Национальный центр оповещения о киберугрозах Китая опубликовал экстренное предупреждение о выявлении 10 ключевых вредоносных интернет-адресов и IP, используемых зарубежными хакерскими группировками для
0
15.10.2025
Индикаторы компрометации

Вьетнамские хакеры BatShadow атакуют соискателей работы с помощью бота Vampire

APT
Лаборатория Aryaka Threat Research Labs провела детальный анализ кампании, организованной вьетнамской группировкой BatShadow, которая целенаправленно атакует соискателей вакансий и специалистов по цифровому маркетингу.
0
15.10.2025
Индикаторы компрометации

Киберпреступная группа TA585 использует усложненные методы атак и вредоносное ПО MonsterV2

APT
Компания Proofpoint идентифицировала и назвала новую киберпреступную группу TA585, которая демонстрирует высокий уровень технической оснащенности и контролирует всю цепочку атаки - от инфраструктуры до