Главная страница
0
30.04.2025
Индикаторы компрометации

Ботнет Outlaw обнаружен в инциденте, зафиксированном компанией Kaspersky Lab

botnet
Эксперты Kaspersky обнаружили активность ботнета Outlaw (также известного как Dota), который использует слабые SSH-учетные данные для заражения Linux-серверов. Вредонос распространяет криптомайнер XMRig
0
30.04.2025
Индикаторы компрометации

Маштабная кампания по заражению компьютеров с использованием Cobalt Strike и Minhook DLL.

security
Компания Sophos отслеживала атаку на своих клиентов в конце 2023 года и в начале 2024 года, выявив использование библиотеки Minhook DLL для обхода вызовов Windows API и появление Cobalt Strike как полезной нагрузки.
0
30.04.2025
Индикаторы компрометации

Pentagon Stealer: Вредоносные программы Go и Python с возможностью кражи криптовалют

Stealer
Pentagon Stealer - вредоносная программа, имеющая разновидности для Python и Golang, которые крадут данные, такие как учетные данные браузера, куки, данные криптокошелька, токены Discord/Telegram и определенные файлы.
0
30.04.2025
Индикаторы компрометации

Фишинговые атаки нового поколения: как хакеры используют легитимные сервисы для обхода MFA

phishing
Операционный центр безопасности Darktrace недавно выявил новую угрозу в сфере кибербезопасности - фишинговые кампании, использующие легитимные онлайн-сервисы для обхода многофакторной аутентификации (MFA).
0
29.04.2025
Статьи

Правила корреляции для SIEM-систем: экспертное руководство по детектированию угроз

SIEM
В условиях растущей сложности кибератак современные SIEM-системы стали критически важным инструментом для SOC-команд. Однако их эффективность на 80% зависит от качества настроенных правил корреляции.
0
29.04.2025
Статьи

Аномалии и индикаторы компрометации в NetFlow-трафике: экспертное руководство по детектированию угроз

аналитика
NetFlow и его аналоги (IPFIX, sFlow, J-Flow) являются критически важными источниками данных для выявления сетевых атак. В 2024 году анализ flow-данных позволяет обнаруживать сложные угрозы, которые обходят традиционные сигнатурные методы защиты.
0
29.04.2025
Уязвимости

CVE-2025-31324: Объяснение уязвимости удаленного выполнения кода в SAP NetWeaver

vulnerability
24 апреля 2025 года компания SAP раскрыла информацию о критической уязвимости, затрагивающей SAP NetWeaver Visual Composer. CVE-2025-31324 - это уязвимость неаутентифицированной загрузки файлов с оценкой CVSS 10.
0
29.04.2025
Индикаторы компрометации

Была обнаружена кампания по эксплуатации уязвимости Apache Druid для криптомайнинга

security
Компания ARMO CADR обнаружила несколько операций атаки на криптомайнеры, использующие уязвимость CVE-2021-25646 в базе данных Apache Druid. Исследователи создали Ханипот в виде рабочей нагрузки Kubernetes, чтобы привлечь злоумышленников.
0
28.04.2025
MITRE ATT&CK

MITRE ATT&CK T1486 - Шифрование данных

MITRE ATT&CK
Злоумышленники атакуют доступность данных и сервисов в целевых системах, злонамеренно используя шифрование. Поскольку выкупное ПО остается финансово прибыльным бизнесом, а рост геополитической напряженности