Масштабные киберугрозы в облачных средах Azure и AWS
Переход организаций на облачные платформы, такие как Microsoft Azure и Amazon Web Services (AWS), открыл новые возможности для бизнеса, но одновременно увеличил риски кибератак.
SparkKitty Trojan атакует пользователей мобильных устройств: кросс-платформенная угроза для криптовалют и личных данных
С начала 2024 года в дикой природе появился новый троянский вредонос под названием SparkKitty, представляющий серьезную угрозу для пользователей iOS и Android. Этот зловред отличается высокой адаптивностью
Новая угроза в Киберпространстве: Группа AiLock Ransomware использует продвинутые техники шифрования и уклонения
В марте 2025 года мир информационной безопасности столкнулся с новой опасной угрозой - группой AiLock Ransomware, действующей по модели Ransomware-as-a-Service (RaaS).
Фишинговая кампания использует обновления соцобеспечения для распространения вредоносного ПО через легитимный RMM-инструмент
Исследователи из KnowBe4 ThreatLabs обнаружили целевую фишинговую кампанию, в которой злоумышленники используют тему обновлений социального обеспечения для распространения вредоносного MSI-установщика
Брутфорс через xmlrpc.php: Скрытая угроза и ключевые индикаторы атаки
Мониторинг безопасности WordPress-сайтов регулярно фиксирует связь между брутфорс-атаками и активностью, направленной на файл xmlrpc.php. Этот интерфейс, изначально предназначенный для удаленного управления
Индикаторы компрометации ботнета Mirai (обновление за 09.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Slopsquatting: Когда ИИ-агенты галлюцинируют вредоносные пакеты в угрозу цепочки поставок
В эпоху стремительной автоматизации разработки искусственный интеллект стал незаменимым союзником программистов, предлагая мгновенные решения, автодополнение кода и даже управление зависимостями.
Расшифровка Ducex: Новый Уровень Сокрытия Android-Трояна Triada
Исследователи ANY.RUN раскрыли детали работы сложного упаковщика Ducex, используемого в трояне Triada - одной из наиболее продвинутых угроз для Android, остающейся актуальной спустя девять лет после первого обнаружения.
Зловредный Pull Request инфицировал популярное расширение VS Code для разработчиков Ethereum: как две строки кода поставили под угрозу тысячи систем
Расширение ETHcode для Visual Studio Code, используемое разработчиками Ethereum для создания смарт-контрактов, стало жертвой изощренной атаки на цепочку поставок ПО.
Злоумышленники используют взломанные сайты WordPress для распространения RAT NetSupport через поддельные CAPTCHA-страницы
В мае 2025 года специалисты Cybereason Global Security Operations Center (GSOC) обнаружили новую кампанию, в рамках которой злоумышленники взламывали сайты на WordPress для распространения вредоносных