Индикаторы компрометации ботнета Mirai (обновление за 27.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Группа SideWinder атакует Пакистан: новые данные об угрозе
Группа SideWinder, также известная как Rattlesnake, продолжает целенаправленные атаки на Пакистан, используя сложные методы кибершпионажа. Связанная с Индией APT-группа, активная с 2012 года, специализируется
На черном рынке появился новый опасный стилер Hannibal
2 февраля 2025 года в даркнете обнаружен новый вредоносный стилер Hannibal, который представляет собой переработанную версию ранее известных угроз Sharp Stealer и TX Stealer.
Киберпреступники атакуют японские компании с помощью фишингового набора CoGUI
Исследователи Proofpoint обнаружили масштабную фишинговую кампанию, нацеленную на японские организации с использованием сложного набора инструментов CoGUI. Злоумышленники активно имитируют известные бренды
Киберпреступники взломали корпоративную сеть через уязвимость в Confluence с последующим развертыванием ransomware
В конце июня 2024 года злоумышленники успешно провели сложную атаку на корпоративную сеть, начав с эксплуатации уязвимости в сервере Atlassian Confluence и завершив развертыванием ransomware ELPACO-team - варианта известного Mimic ransomware.
Угроза нового уровня: обнаружен сложный загрузчик TransferLoader
Эксперты Zscaler ThreatLabz выявили новый вредоносный загрузчик TransferLoader, который активно используется злоумышленниками с февраля 2025 года. Этот многофункциональный инструмент включает в себя несколько
AsyncRAT получил новую жизнь на языке Rust
Известный троян-шпион AsyncRAT, который с 2019 года используется киберпреступниками для удаленного доступа к зараженным системам, теперь переписан на язык Rust. Это усложняет анализ вредоносного ПО и может
Индикаторы компрометации ботнета Mirai (обновление за 26.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Киберпреступники используют SEO-отравление в Bing для распространения вредоносного ПО Bumblebee
Компания Cyjax обнаружила новую кампанию по распространению вредоносного загрузчика Bumblebee через поддельные сайты, использующие SEO-отравление в поисковой системе Bing.
Индикаторы компрометации ботнета Mirai (обновление за 24.05.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Критическая уязвимость в Langflow подвергает риску системы с ИИ-решениями
Аналитики кибербезопасности бьют тревогу в связи с активной эксплуатацией уязвимости CVE-2025-3248 в популярной платформе Langflow, используемой для разработки ИИ-агентов.
Группировка Larva-25004, связанная с северокорейскими хакерами Kimsuky, использует поддельные сертификаты для распространения вредоносного ПО
Специалисты AhnLab Security Intelligence Center (ASEC) обнаружили новую киберкампанию, в которой злоумышленники применяют цифровой сертификат компании Nexaweb Inc.