CVE-2025-30406 - критическая уязвимость Gladinet CentreStack & Triofox, эксплуатируемая в дикой природе
В пятницу, 11 апреля 2025 года, компания Huntress SOC получила предупреждение от своего внутреннего детектора уязвимостей 0-day.
Huntress
Раскрыта информация о брокерах первоначального доступа к Ransomware
Аналитики компании Huntress рассматривают пример вторжения, начавшегося с брутфорса и дошедшего до обнаружения связанных с Ransomware.
CrushFTP CVE-2025-31161 Обход аутентификации и пост-эксплоит
CVE-2025-31161 - это уязвимость в программном обеспечении CrushFTP, которая позволяет злоумышленникам обойти процесс аутентификации пользователей. Эта уязвимость критической серьезности позволяет атакующим
RedCurl APT IOCs - Part 3
Компания Huntress обнаружила активность нескольких организаций в Канаде, которая может быть связана с APT-группой RedCurl (Earth Kapre и Red Wolf). RedCurl известна своими атаками кибершпионажа, где они
Akira Ransomware IOCs - VI
Аналитики компании Huntress отслеживают атаки вымогателей Akira и выявляют ключевые индикаторы, которые часто предшествуют развертыванию вымогательского ПО.
OceanLotus (APT32) APT IOCs
Исследователи из компании Huntress обнаружили долгосрочную кибервзломку, направленную на вьетнамского правозащитника, которая, предположительно, продолжалась не менее четырех лет.
SocGholish Malware IOCs - Part 16
С 4 июля 2024 года специалисты Huntress заметили новое поведение вредоносного ПО SocGholish или FakeUpdates. Это вредоносная программа, которая за последние пару лет испытала несколько изменений и кампаний.