В мире информационной безопасности непрерывно идёт «война разведок»: специалисты по защите данных ищут в сети следы активностей злоумышленников, а те, в свою очередь, стремятся скрыть свои серверы управления и контроля.
Исследователи угроз в Японии выявили скрытую активность злоумышленников, обнаружив на территории страны несколько серверов командования и управления. Последние являются критически важным элементом инфраструктуры
Китайский национальный центр информации и уведомлений о сетевой и информационной безопасности (CNCERT) опубликовал экстренное предупреждение об обнаружении серии зарубежных вредоносных доменных имен и
Группа хакеров возобновила активность ботнета MooBot, который демонстрирует сложные техники обфускации и целенаправленные атаки на инфраструктуру России. Согласно данным мониторинга, с 10 сентября 2025
Национальный центр информационного обмена о сетевой и информационной безопасности Китая через свои вспомогательные подразделения обнаружил ряд зарубежных вредоносных (malicious) веб-адресов и IP-адресов.
В прошлом году была раскрыта уязвимость инъекции команд, CVE-2023-1389, в TP-Link Archer AX21 (AX1800). В последнее время замечено множество атак, связанных с этой уязвимостью, включая ботнеты Moobot
В январе и марте этого года FortiGuard Labs наблюдала несколько атак, направленных на уязвимости Cacti и Realtek, а затем распространяющих вредоносное ПО ShellBot и Moobot.
В начале августа исследователи Unit 42 обнаружили атаки, использующие несколько уязвимостей в устройствах, произведенных компанией D-Link, специализирующейся на производстве сетевых продуктов и средств подключения.
