Понимание различий между EDR, NDR, TDR, XDR и MDR
Узнайте о ключевых различиях между современными решениями для обнаружения и реагирования, чтобы понять, какое из них подходит вашей организации.
[GS-25-18118] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносная программа-бот для windows"Blitz" злоупотребляет услугами "Hugging Face"
С прошлого года специалисты Palo Alto отслеживают вредоносную программу-бота для Windows под названием «Blitz».
APT-кампания Earth Kurma нацелена на правительственный и телекоммуникационный секторы Юго-Восточной Азии
APT-группа Earth Kurma, активная в Юго-Восточной Азии, атакует правительственные и телекоммуникационные организации с использованием вредоносных программ, руткитов и облачных сервисов.
Программное обеспечение для уйгурского языка используется для доставки вредоносных программ
В марте 2025 года члены ведущей уйгурской организации World Uyghur Congress (WUC), живущие в изгнании, стали жертвами спам-фишинговой атаки, нацеленной на распространение вредоносного программного обеспечения
ToyMaker, брокер первоначального доступа, работающий в сговоре с группировками двойных вымогателей
В 2023 году Cisco Talos обнаружила широкомасштабную компрометацию критической инфраструктурной организации, в ходе которой было обнаружено наличие нескольких угроз.
Новая версия Triada распространяется, встроенная в прошивку Android-устройств
Исследователи Kaspersky Lab обнаружили новые версии вредоносного троянца Triada на предзагруженных Android-устройствах, что делает их уязвимыми еще до продажи. Фальшивые модели известных брендов были загружены на различные онлайн-маркеты.
Почему блокировки Роскомнадзора необходимо включать в модель угроз организации
В условиях ужесточения регулирования интернет-пространства в России блокировки Роскомнадзора (РКН) становятся значимым риском для бизнеса.
Использование CDN для защиты сайта: почему опасно раскрывать IP-адрес
Современные веб-ресурсы сталкиваются с множеством угроз: DDoS-атаки, брутфорс, SQL-инъекции, сканирование уязвимостей и целевые взломы. Одним из ключевых векторов атаки является знание реального IP-адреса сервера, на котором размещен сайт.
MITRE ATT&CK T1021.007: Облачные сервисы
Облачные сервисы стали неотъемлемой частью повседневной деятельности многих организаций для управления идентификационными данными, обмена файлами и сотрудничества с другими отделами.