Индикаторы компрометации ботнета Mirai (обновление за 07.08.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Эксперты раскрыли детали работы трояна Sakula RAT в целевых атаках
Исследователи кибербезопасности опубликовали технический анализ новой кампании с использованием трояна Sakula RAT, действующего с 2012 года. Вредоносная программа, ассоциируемая с группами Advanced Persistent
Критическая уязвимость в Microsoft Exchange угрожает гибридным средам организаций
Microsoft предупредила о выявлении опасной уязвимости в серверах Exchange Server, работающих в гибридных конфигурациях. Брешь, получившая идентификатор CVE-2025-53786, позволяет злоумышленникам с административным
Эксперты раскрыли механизм распространения опасного червя Canbis, маскирующегося под системные файлы
Специалисты по кибербезопасности опубликовали детальный анализ червя Worm.WIN32.Canbis, демонстрирующий его исключительную способность к скрытому распространению через заражение исполняемых файлов.
Mustang Panda атакует пользователей Windows с помощью бэкдора ToneShell под видом Google Chrome
Группа хакеров Mustang Panda, связанная с Китаем, развернула новую кампанию с использованием бэкдора ToneShell. Целями стали государственные и военные структуры в Азиатско-Тихоокеанском регионе и Европе, сообщают эксперты по кибербезопасности.
CISA предупреждает об активных атаках на SharePoint через цепочки уязвимостей
Агентство кибербезопасности и инфраструктуры США (CISA) опубликовало сегодня новый Отчет об анализе вредоносного ПО (Malware Analysis Report, MAR), посвященный активным кибератакам, эксплуатирующим критические уязвимости в Microsoft SharePoint.
Вирусная эволюция ClickFix: как фейковая капча стала доминирующей киберугрозой
За последний год скрытая техника red-team, имитирующая безобидную капчу, мутировала в один из самых распространенных методов кибератак. Новый штамм под названием ClickFix полностью вытеснил печально известную
Разоблачение SocGholish: как "пионер фальшивых обновлений" торгует доступом к системам
Свежее исследование компании Silent Push проливает свет на истинную природу угрозы SocGholish и её оператора TA569, развенчивая миф о простом вредоносе и раскрывая сложную бизнес-модель киберпреступности.
Исследование Sophos: EDR-killer стал ключевым звеном в атаках вымогателей
Специалисты Sophos X-Ops выявили опасный инструмент для нейтрализации систем защиты конечных точек (EDR), который активно используется различными группами вымогателей.
Знаменитости как приманка: как мошенники эксплуатируют тему похудения в соцсетях
Социальные сети наводнены упоминаниями об инъекциях для похудения. Хотя подобные препараты могут быть эффективны для некоторых людей, далеко не все истории о снижении веса правдивы, как и личности тех, кто их активно продвигает.