Индикаторы компрометации ботнета Mirai (обновление за 18.05.2026)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Корейская хакерская группа Kimsuky пять лет использует один сервер для целевого фишинга
Исследователи кибербезопасности выявили новую инфраструктуру северокорейской хакерской группы Kimsuky, которая на протяжении как минимум пяти лет использовала один и тот же виртуальный сервер в Сеуле для
Новый macOS-вымогатель SHub v2.0 крадёт данные 103 криптокошельков и внедряет бэкдоры в приложения
Информационная безопасность macOS вновь оказалась под прицелом злоумышленников, нацеленных на активы пользователей. В апреле 2026 года специалисты обнаружили новую, активно используемую версию вредоносного
Критическая уязвимость в плагине Funnel Builder угрожает более 40 тысячам интернет-магазинов на WooCommerce
Злоумышленники активно используют брешь в популярном плагине для воронок продаж, чтобы воровать банковские данные покупателей. Речь идёт о решении Funnel Builder от компании FunnelKit - инструменте, который
В сети обнаружен новый неавторизованный C2-фреймворк Auraboros: панель управления и данные жертв доступны без пароля
В сфере угроз информационной безопасности постоянно появляются новые инструменты, однако редко когда они демонстрируют настолько вопиющие провалы в операционной безопасности (OPSEC) со стороны своих создателей.
Атака на npm: четыре вредоносных пакета от одного аккаунта угрожают цепочкам поставок
Экосистема открытых пакетов для Node.js снова стала ареной для киберпреступников. За последние сутки специалисты компании OX Security обнаружили четыре новых вредоносных пакета в реестре npm.
Новый файловый деструктор Lotus Wiper атакует энергетический сектор Венесуэлы: подробный разбор цепочки атаки
Аналитики обнаружили ранее неизвестную программу-деструктор, получившую название Lotus Wiper, которая использовалась в целевой атаке на организации энергетического и коммунального сектора Венесуэлы.
Популярный менеджер загрузок JDownloader стал каналом распространения вредоносного ПО: взлом сайта затронул миллионы пользователей
Популярный и проверенный временем открытый менеджер загрузок JDownloader, которому доверяют миллионы пользователей по всему миру, внезапно превратился в инструмент для кибератак.
Взлом сайта румынской ассоциации скотоводов привел к распространению стилера Phemedrone через многоступенчатую цепочку заражения
Атака, нацеленная на венгерскоязычных пользователей, использует взломанный официальный сайт Румынской ассоциации производителей мясного скота (ACBCR) в качестве промежуточного звена для доставки вредоносного программного обеспечения.
Анализ инфраструктуры кампании ValleyRAT: от коммерческого хостинга в Гонконге до скомпрометированного устройства в сети британского университета
Специалисты по информационной безопасности зафиксировали сразу два образца вредоносного программного обеспечения ValleyRAT, появившихся на платформе MalwareBazaar с разницей в несколько дней.