Главная страница » YARA Rules

YARA Rules

0
05.05.2026
Индикаторы компрометации

Злоумышленники используют QR-коды для кражи криптовалюты через фишинговый механизм в Trust Wallet

information security
Активная фишинговая кампания, нацеленная на пользователей криптокошелька Trust Wallet, демонстрирует новый уровень социальной инженерии в Web3-пространстве. Вместо взлома программного обеспечения кошелька
0
05.05.2026
Индикаторы компрометации

Уязвимость Copy Fail в ядре Linux: любой локальный пользователь может получить root-доступ за секунды

information security
Компания Theori, специализирующаяся на кибербезопасности, публично раскрыла информацию о критической уязвимости в ядре Linux. Проблема получила идентификатор CVE-2026-31431 и название Copy Fail.
0
30.04.2026
Индикаторы компрометации

Кибершпионы атакуют финансистов через легитимный софт для заметок Obsidian

information security
Специалисты по кибербезопасности обнаружили целенаправленную кампанию социальной инженерии, в рамках которой злоумышленники используют популярное приложение для ведения заметок Obsidian в качестве плацдарма для внедрения сложной программы-шпиона.
0
30.04.2026
Индикаторы компрометации

Форензика после катастрофы: как восстановить цепочку атаки банковского трояна с уничтоженного диска

information security
В мире реагирования на инциденты информационной безопасности (ИБ) сценарий, когда администратор в панике переустанавливает операционную систему на скомпрометированной рабочей станции до сбора доказательств
0
29.04.2026
Индикаторы компрометации

Новый механизм закрепления в системе: вредоносное ПО использует скрытый автозапуск Python для развёртывания туннелирующего бэкдора

ransomware
Аналитики в области информационной безопасности столкнулись с изощрённой техникой закрепления вредоносного ПО в системе, которая позволяет злоумышленникам длительное время сохранять доступ к инфраструктуре жертвы.
0
29.04.2026
Индикаторы компрометации

Полный исходный код вредоносной кампании Kimsuky утек в сеть из-за ошибки конфигурации сервера

APT
Киберразведка получила уникальную возможность заглянуть во внутреннюю кухню одной из самых активных северокорейских хакерских группировок. Благодаря критической ошибке настройки - оставленному открытым
0
23.04.2026
Индикаторы компрометации

Специалисты обнаружили новый троян с продвинутой защитой канала управления и функцией скрытого рабочего стола

remote access Trojan
В конце февраля 2026 года аналитики из подразделения реагирования на угрозы компании eSentire зафиксировали в инфраструктуре клиента из финансового сектора попытку доставки ранее неизвестного вредоносного программного обеспечения.
0
16.04.2026
Индикаторы компрометации

Компрометация ключевой JavaScript-библиотеки axios: северокорейские хакеры внедрили бэкдор через цепочку поставок NPM

information security
Атаки на цепочки поставок программного обеспечения остаются одним из наиболее разрушительных векторов угроз, а их масштаб может быть колоссальным, когда мишенью становится фундаментальная инфраструктура.
0
15.04.2026
Индикаторы компрометации

Новый фишинговый сервис EvilTokens массово использует уязвимость схемы авторизации Microsoft для кражи учётных записей

phishing
В марте 2026 года аналитики кибербезопасности обнаружили опасную новую тенденцию в мире фишинга. Специалисты Threat Detection & Research (TDR) компании Sekoia идентифицировали сервис под названием
0
15.04.2026
Индикаторы компрометации

CrySome RAT: программа-вымогатель нового поколения, способная пережить сброс системы до заводских настроек

remote access Trojan
В мире вредоносного программного обеспечения появилась новая серьёзная угроза, ориентированная на максимальную живучесть и скрытность. CrySome RAT (Remote Access Trojan, троян удалённого доступа) представляет