Индикаторы компрометации ботнета Mirai (обновление за 08.07.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новая волна вредоносных расширений Firefox: кража токенов OAuth и скрытый шпионаж в игровой маскировке
Исследователи кибербезопасности обнаружили восемь новых опасных расширений для браузера Firefox, которые маскируются под популярные игры и утилиты, чтобы похищать OAuth-токены, перехватывать пользовательские
Новый стелс-троян NordDragonScan атакует пользователей Windows через поддельные архивы и HTA-скрипты
Эксперты FortiGuard Labs обнаружили новую киберкампанию, распространяющую трояна-информатора NordDragonScan, который скрытно похищает конфиденциальные данные пользователей Windows.
APT36 атакует BOSS Linux: фишинговые ZIP-архивы и скрытые ELF-бинарные файлы для кражи критических данных
Киберразведывательная группа CYFIRMA обнаружила новую кампанию кибершпионажа, проводимую APT36 (также известной как Transparent Tribe). Эта группа, связанная с Пакистаном, уже не первый год атакует индийские
NightEagle APT атакует промышленные системы с помощью кастомного вредоносного ПО и zero-day уязвимостей
Кибербезопасность снова оказалась в центре внимания после того, как эксперты Qian Pangu раскрыли деятельность сложной APT-группы под названием NightEagle (внутреннее обозначение APT-Q-95).
Киберпреступники активно эксплуатируют уязвимости ASP.NET для удаленного выполнения кода в секторе здравоохранения
В июне 2025 года в ходе реагирования на инцидент специалисты KS Threat Research обнаружили целенаправленную атаку на публично доступное приложение ASP.NET, где злоумышленники использовали известные уязвимости
Мошенники используют LogoKit для фишинга: как хакеры обманывают пользователей с помощью Clearbit и Google Favicon
Cyble Research and Intelligence Labs (CRIL) обнаружила активную фишинговую кампанию, в которой злоумышленники используют LogoKit для автоматического подбора логотипов и иконок компаний с помощью сервисов Clearbit и Google Favicon.
Российские предприятия под угрозой: новый шпион Batavia крадет конфиденциальные данные
С начала марта 2025 года специалисты «Лаборатории Касперского» зафиксировали резкий рост заражений вредоносным ПО, получившим название Batavia. Этот шпионский инструмент атакует российские организации
Волна Monero-майнинга возвращается: как киберпреступники используют уязвимости и обновленные инструменты
Киберпреступники вновь активизировались, воспользовавшись ростом курса Monero (XMR) в начале 2025 года, когда криптовалюта подорожала на 45% - с 196 до 285 долларов.
Новый инструмент RingReaper обходит защиту EDR, используя уязвимость в ядре Linux
Появился новый инструмент под названием RingReaper, который вызывает серьезную озабоченность как у специалистов по защите данных, так и у киберпреступников. Этот инструмент использует легитимную функцию