Индикаторы компрометации ботнета Mirai (обновление за 04.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Криптоджекинг в Firefox: Более 40 вредоносных расширений крадут ключи от Криптокошельков
Крупная кампания по распространению вредоносных расширений для браузера Firefox, нацеленных на кражу учетных данных криптовалютных кошельков, вскрыта исследователями кибербезопасности Koi Security.
Утечка элитного фреймворка SHELLTER: как инструмент для легитимного тестирования стал оружием киберпреступников
Elastic Security Labs зафиксировала тревожную тенденцию: коммерческий фреймворк для обхода систем безопасности SHELLTER, изначально созданный для этичного тестирования защищённости, оказался в руках злоумышленников.
RondoDox: Новый ботнет, маскирующийся под легальный трафик и угрожающий корпоративным сетям
В последние недели эксперты FortiGuard Labs зафиксировали активность нового ботнета под названием RondoDox, который использует две критические уязвимости - CVE-2024-3721 и CVE-2024-12856 - для заражения
Китайские злоумышленники развернули масштабную фишинговую кампанию, подделывая сайты известных брендов для кражи платежных данных
Специалисты по кибербезопасности из Silent Push обнаружили масштабную фишинговую кампанию, связанную с китайской киберпреступной группировкой. Злоумышленники создали тысячи поддельных сайтов, маскирующихся
Новый киберугроз: Janela RAT и дополнение-вор данных распространяются вместе
В последнее время киберпреступники активно используют комбинированные атаки, сочетающие удаленные троянцы (RAT) и вредоносные расширения для браузеров. Одним из примеров такой тактики является Janela RAT
Критические уязвимости в Apache угрожают миллионам серверов: анализ атак на Tomcat и Camel
В марте 2025 года Apache Software Foundation подтвердила три критические уязвимости в своих ключевых продуктах - Apache Tomcat и Apache Camel, что создало беспрецедентные риски для глобальной инфраструктуры.
Группа Gamaredon в 2024 году: Эскалация кибершпионажа против Украины с усовершенствованным инструментарием
Исследовательское подразделение ESET обнародовало детальный анализ деятельности группировки Gamaredon, демонстрирующий радикальную эволюцию её тактик, инструментов и масштабов операций в 2024 году.
Индикаторы компрометации ботнета Mirai (обновление за 03.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Зловредная рекламная кампания распространяет бэкдор Oyster/Broomstick через SEO-отравление и троянизированные утилиты
С начала июня 2025 года специалисты компании Arctic Wolf зафиксировали активную кампанию по SEO-отравлению и размещению вредоносной рекламы (malvertising), нацеленную на распространение троянизированных
Массовая фишинговая атака на SEC-1275-1: злоумышленники прикрываются угрозами удаления сервера
SEC-1275-1 зафиксировали масштабную фишинг-рассылку, направленную на сотрудников издательства. Злоумышленники рассылали письма с угрозами удаления сервера из-за «игнорирования последнего предупреждения о проверке».
Критические уязвимости в популярных средах разработки: как злоумышленники обходят проверки расширений и внедряют вредоносный код
Проведенное OX Research в мае-июне 2025 года исследование вскрыло тревожные пробелы в системах безопасности интегрированных сред разработки (IDE), включая Visual Studio Code, Visual Studio, IntelliJ IDEA и Cursor.