Бета тестирование клуба
На сайте произошли значительные изменения, в ближайшее время публикации вернутся в обычный график.
Лучшие информационные потоки о киберугрозах (Threat Intelligence Feeds)
Ваша служба безопасности, скорее всего, использует множество каналов сбора информации об угрозах для обнаружения и блокирования угроз в вашей сети.
Как поддельные ссылки на видео доставляют вредоносное ПО
Специалисты McAfee Labs выявили увеличение фишинговых атак, использующих поддельные ссылки на вирусные видеоролики для распространения вредоносного ПО. Атаки основаны на социальной инженерии и перенаправляют
Анализ кибератаки вымогателей HsHarada через уязвимости ProxyShell
В мае 2025 года, одна из Российских компаний столкнулась с масштабной кибератакой, проведённой группировкой HsHarada. Злоумышленники использовали уязвимости для шифрования серверов и требования выкупа.
Вредоносная программа LummaC2 распространяется под видом кряка Total Commander
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу LummaC2, которая распространяется под видом утилиты Total Commander. Вредоносная программа была найдена в кряк-версии Total Commander
Обновленное вредоносное ПО Shadowpad приводит к развертыванию программ-вымогателей
Исследование выявило, что Shadowpad, семейство вредоносных программ, связанных с китайскими злоумышленниками, было задействовано в двух случаях инцидентов в Европе.
Активность Stately Taurus в Юго-Восточной Азии связана с вредоносным ПО Bookworm
Группа угроз Stately Taurus, связанная с кибератаками на страны Юго-Восточной Азии, использовала вредоносную программу Bookworm, анализ информации и инфраструктуры, связанных с этой группой, показал сходство с инфраструктурой Bookworm.
Преступники злоупотребляют туннельными сервисами для фишинговых сайтов
Туннельные сервисы часто включают бесплатный уровень, которым преступники часто пользуются для размещения фишинговых страниц.
[GS-613] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SPYLEND: приложение для Android доступно в Google Play Store
Компания CYFIRMA опубликовала отчет, в котором рассматривается вредоносное приложение для Android под названием SpyLend, которое маскируется под приложение "Finance Simplified".