Изменение формата списков DGA доменов
В ближайшем обновлении списка DGA доменов, в каждом файле появится заголовок с описанием.
Кибератака через RVTools: доверенный инструмент IT-администрирования стал вектором распространения вредоносного ПО Bumblebee
13 мая 2025 года зафиксирована кибератака, в ходе которой злоумышленники использовали доверенный инструмент RVTools - популярную утилиту для мониторинга VMware-сред — для распространения вредоносного загрузчика Bumblebee.
Индикаторы компрометации ботнета Mirai (обновление за 20.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ClickFix-атака ведет к заражению Lumma Stealer через PowerShell
Злоумышленники активно используют технику ClickFix, при которой жертвы перенаправляются с легитимных, но скомпрометированных сайтов на вредоносные страницы. Там пользователям предлагают скопировать и выполнить
Беcфайловая атака: PowerShell-лоадер доставляет Remcos RAT
Киберпреступники активно используют PowerShell для скрытных атак, обходящих традиционные антивирусные защиты. Запуская код напрямую в памяти, такие угрозы почти не оставляют следов на диске, что затрудняет их обнаружение.
Вредоносная реклама RVTools приводит к появлению полезной нагрузки ThunderShell
Команда безопасности Field Effect (SOC) обнаружила инцидент, связанный с новой тенденцией в киберугрозах: использованием вредоносной рекламы для распространения взломанных административных утилит.
Ретроспективный анализ событий в SIEM: методы, практики и кейсы
Ретроспективный анализ в SIEM-системах представляет собой процесс исследования исторических данных безопасности для выявления скрытых угроз, реконструкции инцидентов и улучшения защитных механизмов.
Nmap: Сканирование диапазонов IP-адресов
В этом руководстве описаны все методы Nmap для определения диапазонов IP для сканирования.
Как обновить систему Kali Linux
В этой статье приводится краткое руководство по обновлению системы Kali Linux. Kali Linux - это основанный на Debian дистрибутив Linux, который поставляется с множеством уникальных и оптимизированных утилит
Использование Nmap для сканирования уязвимостей
Nmap или network mapper, - это набор инструментов для функционального тестирования и тестирования на проникновение во всей сети, включая сканирование портов и обнаружение уязвимостей.