Индикаторы компрометации ботнета Mirai (обновление за 14.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Количество новых образцов ransomware выросло в апреле 2025 года
Компания AhnLab опубликовала отчет об угрозах за апрель 2025 года, посвященный тенденциям в сфере ransomware-атак. Согласно данным, количество новых вредоносных образцов увеличилось по сравнению с мартом
TA406 начал атаковать правительственные организации
Группа TA406 начала атаки на правительственные организации в Украине в феврале 2025 года, используя фишинговые кампании для сбора учетных данных и распространения вредоносного ПО.
Эксперты зафиксировали активную эксплуатации уязвимости в Samsung MagicINFO 9 Server
Компания Huntress зафиксировала активность эксплуатации дефекта Samsung MagicINFO 9 Server, обнаружив уязвимости и инциденты у нескольких клиентов. Злоумышленники использовали различные команды, включая
Earth Ammit нарушает цепочки поставок дронов с помощью скоординированных многоволновых атак на Тайване
Компания Trend Micro Research обнаружила развивающуюся угрозу игрока Earth Ammit, связанную с китайскоязычными APT-группами, которая запустила кампании TIDRONE и VENOM в 2023-2024 годах.
Chihuahua Stealer: Новая разновидность похитителей информации
Chihuahua Stealer - это недавно обнаруженный инфопохититель на базе .NET, который использует обфускацию PowerShell для распространения через Google Drive, запуская многоэтапную цепочку полезной нагрузки.
Государственные злоумышленники используют SAP NetWeaver (CVE-2025-31324) для атак на критически важные инфраструктуры
Аналитики компании EclecticIQ заявляют о кампаниях эксплуатации с использованием угрозы APT, принадлежащих китайским государствам в апреле 2025 года.
Вредоносный PyPI пакет solana-token нацелен на разработчиков Solana
Исследовательская группа ReversingLabs обнаружили новый вредоносный пакет PyPI, представляющий собой приложение для блокчейна Solana и направленный на кражу исходного кода и секретов с машин разработчиков.
Вредоносные npm-пакеты взламывают редактор Cursor на macOS
Команда Socket Threat Research Team выявила угрозу со стороны трех вредоносных npm-пакетов – sw-cur, sw-cur1 и aiide-cur, прицельно направленных на macOS-версию Cursor AI.
Индикаторы компрометации ботнета Mirai (обновление за 13.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.