Индикаторы компрометации ботнета Mirai (обновление за 13.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Фишинг на стороне сервера: кампании по краже учетных данных скрываются от посторонних глаз
Киберпреступники активно совершенствуют методы фишинга, переходя на серверные проверки украденных логинов и паролей, чтобы усложнить обнаружение атак. В новой кампании злоумышленники копируют корпоративные
Киберпреступники APT36 имитируют индийское Министерство обороны в новой атаке на Windows и Linux
Злоумышленники, связанные с группировкой APT36 (Transparent Tribe), используют поддельные сайты индийского Министерства обороны для распространения вредоносного ПО.
Инфраструктура, связанная с APT34, имитирует академические и технологические организации
Исследователи кибербезопасности Hunt.io выявили признаки подготовки к возможной операции хакерской группировки APT34 (OilRig), связанной с Ираном. В период с ноября 2024 по апрель 2025 года отслеживалась
Злоумышленники использовали react-html2pdf для вредоносной активности
В марте 2025 года специалисты Aikido Security по обнаружению вредоносного программного обеспечения получили предупреждение о новом потенциально вредоносном пакете, скрытом под широко используемым и легитимным npm-пакетом react-html2pdf.
Marbled Dust использует уязвимость нулевого дня в Output Messenger для регионального шпионажа
С апреля 2024 года злоумышленник, которого Microsoft Threat Intelligence отслеживает как Marbled Dust, эксплуатирует учетные записи пользователей, которые не применили исправления уязвимости нулевого дня
Атака Horabot: злоумышленники используют фишинговые письма для кражи учетных данных
В апреле специалисты FortiGuard Labs обнаружили распространение вредоносной программы Horabot с использованием фишинговых писем, направленных на испаноязычных пользователей.
Компрометация цепочки поставок npm пакета rand-user-agent
Пакет rand-user-agent, используемый для генерации строк пользовательских агентов в целях поиска, тестирования и исследований, был взломан злоумышленниками.
Индикаторы компрометации ботнета Mirai (обновление за 12.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новый похититель Noodlophile распространяется через поддельные платформы для создания видео с искусственным интеллектом
Искусственный интеллект (ИИ) стал популярным инструментом для создания контента, но киберпреступники начали использовать поддельные платформы, обещающие передовой контент за пользовательские загрузки.