Зловред PyBitmessage скрывает бэкдор и майнер Monero
Лаборатория AhnLab обнаружила новую вредоносную кампанию, в которой злоумышленники используют библиотеку PyBitmessage для скрытого управления заражёнными системами.
Зомби-майнер Dero атакует Docker API для создания криптоджекинг-сети
Эксперты по кибербезопасности Kaspersky Lab обнаружили новую вредоносную кампанию, в которой злоумышленники используют уязвимости в Docker API для распространения майнера криптовалюты Dero.
APT28 атакуют западные логистические компании и IT-сектор
21 мая 2025 года международная группа кибербезопасности (CISA, NSA, FBI, NCSC-UK, BND и другие) опубликовала отчёт о кампании российской хакерской группы APT28 (также известной как Fancy Bear, Forest Blizzard).
China-Nexus активно эксплуатирует уязвимость Ivanti Endpoint Manager Mobile (CVE-2025-4428)
15 мая 2025 года компания Ivanti раскрыла две критические уязвимости — CVE-2025-4427 и CVE-2025-4428 — в системе управления мобильными устройствами Ivanti Endpoint Manager Mobile (EPMM) версии 12.
25 лучших инструментов Kali Linux
Стать этическим хакером не так просто, как стать разработчиком программного обеспечения или программистом. Этический хакер, он же тестировщик на проникновение, должен хорошо разбираться в различных областях.
Ботнет Mirai: Расшифровка индикаторов цифровой чумы и тактика обнаружения скрытых угроз
Ботнет Mirai, возникший в 2016 году, стал символом новой эры киберугроз, превращая беззащитные IoT-устройства в армию зомби для масштабных DDoS-атак. Его уникальность - в простоте и масштабируемости: используя
Вредоносная реклама Facebook* заманивает жертв на фальшивый сайт по созданию искусственного интеллекта
В 2025 году было обнаружено, что вредоносная реклама на Facebook* заманивает пользователей на фальшивый сайт, представляющий себя как платформу Kling AI для создания искусственного интеллекта.
PupkinStealer .NET стилер использует Telegram для кражи данных
PupkinStealer - вредоносная программа на базе .NET, специализирующаяся на краже конфиденциальных данных и их передаче через Telegram. Она была обнаружена в апреле 2025 года и, вероятно, происходит из русскоязычных киберпреступных кругов.
Киберпреступники используют заброшенные DNS-записи для масштабных атак через облачные сервисы
Группа хакеров под названием Hazy Hawk проводит изощрённые атаки, захватывая заброшенные облачные ресурсы крупных организаций, включая правительственные учреждения и корпорации.
Троянизированный менеджер паролей KeePass крадёт данные и распространяет вымогателей
Компания WithSecure опубликовала расследование о масштабной кибератаке, в ходе которой злоумышленники модифицировали исходный код популярного менеджера паролей KeePass.