Главная страница
0
08.09.2025
Индикаторы компрометации

GuLoader наращивает потенциал: новая кампания против европейской промышленности

information security
Специалисты Cado Security Labs (ныне в составе Darktrace) обнаружили новую кампанию вредоносного ПО GuLoader, нацеленную на промышленные и инжиниринговые компании Европы.
0
08.09.2025
Уязвимости

CISA добавляет три активно эксплуатируемые уязвимости в каталог KEV

vulnerability
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) внесло три новые уязвимости в свой каталог Known Exploited Vulnerabilities (KEV, Каталог известных эксплуатируемых уязвимостей) на
0
08.09.2025
Индикаторы компрометации

SafePay: как не-RaaS группа совершает скоростные атаки вымогателей

ransomware
Киберпреступные группировки, специализирующиеся на программах-вымогателях (ransomware), постоянно совершенствуют свои методы, но немногие смогли добиться такого резкого роста влияния в 2025 году, как SafePay.
0
08.09.2025
Индикаторы компрометации

Утечка данных хакерской группы Kimsuky раскрыла методы кражи учетных данных Северной Кореей

APT
Редкая и информативная утечка данных, приписываемая исполнителю, связанному с Северной Кореей и известному под псевдонимом «Ким» (Kim), предоставила новые сведения о тактике, методах и инфраструктуре группы Kimsuky (также известной как APT43).
0
08.09.2025
Индикаторы компрометации

Угроза нового поколения: обнаружен первый в мире AI-вымогатель PromptLock

ransomware
Исследователи кибербезопасности компании ESET обнаружили первый известный образец вредоносного ПО для вымогателей (ransomware), использующий искусственный интеллект для генерации вредоносных скриптов.
0
08.09.2025
Индикаторы компрометации

Киберпреступники атакуют Redis-серверы с помощью нового майнера Migo

information security
Исследователи из Cado Security Labs (ныне в составе Darktrace) обнаружили новую вредоносную кампанию Migo, нацеленную на серверы Redis с использованием ранее не встречавшихся методов ослабления системы.
0
08.09.2025
Индикаторы компрометации

GPUGate: новая вредоносная кампания использует GPU для обхода систем защиты и нацелена на IT-специалистов в Западной Европе

information security
Компания Arctic Wolf обнаружила сложную цепочку поставки вредоносного программного обеспечения, где злоумышленники использовали инфраструктуру GitHub и рекламные объявления Google для распространения модифицированного установщика GitHub Desktop.
0
08.09.2025
Безопасность

Fina CA выдала несанкционированные сертификаты для DNS-резолвера Cloudflare 1.1.1.1

information security
Компания Cloudflare столкнулась с серьезным инцидентом в области кибербезопасности: сертификационный центр Fina CA без разрешения выпустил двенадцать TLS-сертификатов для IP-адреса 1.
0
08.09.2025
Индикаторы компрометации

Киберразведка: в Японии обнаружено 12 серверов управления вредоносными программами, включая инфраструктуру Cobalt Strike

information security
Специалисты по кибербезопасности в ходе еженедельного мониторинга инфраструктуры угроз с 25 по 31 августа 2025 года выявили 12 активных серверов командования и управления (C2, Command and Control), расположенных
0
08.09.2025
Уязвимости

Обнаружена критическая уязвимость в Windows: переполнение буфера позволяет повысить привилегии

vulnerability
Исследователи кибербезопасности выявили критическую уязвимость в операционных системах Microsoft Windows, которая позволяет злоумышленникам повышать уровень своих привилегий и потенциально получать полный контроль над уязвимыми машинами.