Индикаторы компрометации ботнета Mirai (обновление за 13.08.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Curly COMrades: Хакеры атакуют ключевые структуры Грузии и Молдовы
Специалисты Bitdefender Labs выявили новую группу киберпреступников целенаправленно атакующую государственные и энергетические объекты в зонах геополитической напряженности.
Координированная атака методом brute force на VPN Fortinet: аналитики обнаружили смену тактики
3 августа система мониторинга GreyNoise зафиксировала рекордный всплеск атак методом Bruteforce на SSL- VPN решения Fortinet. Более 780 уникальных IP-адресов атаковали защищённые шлюзы, что стало максимальным показателем за последние месяцы.
Android-бэкдор атакует российский бизнес под видом "антивируса"
Антивирусная компания "Доктор Веб" опубликовала данные о новом многофункциональном бэкдоре для Android, получившем обозначение Android.Backdoor.916.origin. Специалисты лаборатории установили, что вредоносная
Новый Charon Ransomware заимствует методы APT Earth Baxia для целевых атак на предприятия
Исследователи кибербезопасности компании Trend Micro обнаружили новое семейство вредоносного ПО под названием Charon, использующее продвинутые техники, характерные для APT-групп (Advanced Persistent Threat).
Критическая уязвимость в WinRAR эксплуатируется хакерской группой RomCom
Исследователи ESET обнаружили ранее неизвестную уязвимость нулевого дня в популярном архиваторе WinRAR, которая активно используется в целевых атаках российской группировкой RomCom.
Gunra Ransomware атакует Linux: новая угроза для корпоративных сетей
Группа киберпреступников, стоящая за Gunra ransomware , выпустила новую версию вредоносного ПО, предназначенную для атак на Linux-системы. Этот шаг свидетельствует о переходе от традиционных атак на Windows
Индикаторы компрометации ботнета Mirai (обновление за 12.08.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Фишинговая атака на пользователей Kakao: как злоумышленники крадут учетные данные
Группа анализа ASEC обнаружила новую фишинговую кампанию, направленную на пользователей популярного южнокорейского сервиса Kakao. Злоумышленники создали поддельные страницы входа в систему, которые визуально практически неотличимы от оригинальных.
Группировки Akira и Lynx усиливают атаки на MSP-провайдеров
Исследователи Acronis Threat Research Unit (TRU) выявили новые тактические изменения в работе вымогательских группировок Akira и Lynx, которые активно атакуют поставщиков управляемых IT-услуг (MSP).