Индикаторы компрометации ботнета Mirai (обновление за 03.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Зловредная рекламная кампания распространяет бэкдор Oyster/Broomstick через SEO-отравление и троянизированные утилиты
С начала июня 2025 года специалисты компании Arctic Wolf зафиксировали активную кампанию по SEO-отравлению и размещению вредоносной рекламы (malvertising), нацеленную на распространение троянизированных
Массовая фишинговая атака на SEC-1275-1: злоумышленники прикрываются угрозами удаления сервера
SEC-1275-1 зафиксировали масштабную фишинг-рассылку, направленную на сотрудников издательства. Злоумышленники рассылали письма с угрозами удаления сервера из-за «игнорирования последнего предупреждения о проверке».
Критические уязвимости в популярных средах разработки: как злоумышленники обходят проверки расширений и внедряют вредоносный код
Проведенное OX Research в мае-июне 2025 года исследование вскрыло тревожные пробелы в системах безопасности интегрированных сред разработки (IDE), включая Visual Studio Code, Visual Studio, IntelliJ IDEA и Cursor.
Испанский домен .es стал третьим по популярности среди злоумышленников в 2025 году: как угрозы используют испанские сайты для фишинга
В последние годы киберпреступники активно используют различные доменные зоны верхнего уровня (TLD) для размещения вредоносного контента и управления командно-контрольными (C2) серверами.
Опасные ярлыки: как LNK-файлы стали главным оружием киберпреступников в 2024 году
Экспоненциальный рост атак через файлы-ярлыки Windows (LNK) превратил эту технологию в одну из самых опасных угроз информационной безопасности. Согласно последним исследованиям Palo Alto Networks, количество
Северокорейские хакеры внедряют инновационный вредонос NimDoor для атак на macOS-пользователей криптоиндустрии
В нарастающей волне кибератак, направленных на Web3 и криптовалютные платформы, эксперты SentinelLABS выявили новую сложную кампанию, связанную с северокорейскими угрозными акторами.
Новый Android-троянец Qwizzserial опустошает банковские счета в Узбекистане через поддельные приложения и Telegram
Группа кибербезопасности Group-IB раскрыла масштабную операцию с использованием ранее неизвестного семейства Android-троянцев под названием Qwizzserial, который с середины 2024 года активно распространяется
Китайские хакеры используют нулевые уязвимости Ivanti для атак на французские организации: ANSSI раскрывает операцию Houken
Национальное агентство безопасности информационных систем Франции (ANSSI) опубликовало шокирующие данные о масштабной кибератаке, получившей кодовое обозначение Houken.
Атаки на Linux-серверы через SSH: злоумышленники устанавливают прокси-инструменты
Эксперты AhnLab Security Intelligence Center (ASEC) опубликовали данные мониторинга атак на Linux-серверы, которые подвергаются взлому из-за слабой защиты SSH. Злоумышленники используют уязвимости в управлении