Лучшие информационные потоки о киберугрозах (Threat Intelligence Feeds)
Ваша служба безопасности, скорее всего, использует множество каналов сбора информации об угрозах для обнаружения и блокирования угроз в вашей сети.
Бета тестирование клуба
На сайте произошли значительные изменения, в ближайшее время публикации вернутся в обычный график.
Вредоносная программа LummaC2 распространяется под видом кряка Total Commander
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу LummaC2, которая распространяется под видом утилиты Total Commander. Вредоносная программа была найдена в кряк-версии Total Commander
Обновленное вредоносное ПО Shadowpad приводит к развертыванию программ-вымогателей
Исследование выявило, что Shadowpad, семейство вредоносных программ, связанных с китайскими злоумышленниками, было задействовано в двух случаях инцидентов в Европе.
Как поддельные ссылки на видео доставляют вредоносное ПО
Специалисты McAfee Labs выявили увеличение фишинговых атак, использующих поддельные ссылки на вирусные видеоролики для распространения вредоносного ПО. Атаки основаны на социальной инженерии и перенаправляют
Анализ кибератаки вымогателей HsHarada через уязвимости ProxyShell
В мае 2025 года, одна из Российских компаний столкнулась с масштабной кибератакой, проведённой группировкой HsHarada. Злоумышленники использовали уязвимости для шифрования серверов и требования выкупа.
Мифы и легенды SIEM на ClickHouse
Несколько лет назад на рынке начался массовый переход разработчиков SIEM с ElasticSearch на ClickHouse. В его пользу звучали такие аргументы, как высокая скорость обработки, колоночная структура данных
Активность Stately Taurus в Юго-Восточной Азии связана с вредоносным ПО Bookworm
Группа угроз Stately Taurus, связанная с кибератаками на страны Юго-Восточной Азии, использовала вредоносную программу Bookworm, анализ информации и инфраструктуры, связанных с этой группой, показал сходство с инфраструктурой Bookworm.