Индикаторы компрометации ботнета Mirai (обновление за 30.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Раскрыта активная инфраструктура APT38 (Bluenoroff): Новые данные о финансовых кибератаках Северной Кореи
Сложность атрибуции северокорейских хакерских группировок вновь подтвердилась в ходе расследования Dark Atlas инфраструктуры APT38 (Bluenoroff) - финансового подразделения печально известного объединения Lazarus Group.
Blind Eagle продолжает атаковать Латинскую Америку: как Darktrace зафиксировала действия APT-C-36 и почему автономный ответ критически важен
Группа киберпреступников Blind Eagle (известная также как APT-C-36) с 2018 года активно атакует организации в Латинской Америке, особенно в Колумбии. Их цель - государственные учреждения, финансовый сектор и критическая инфраструктура.
Анубис: Новое Рэнсомваре с Функцией Безвозвратного Уничтожения Данных Угрожает Глобальным Организациям
Киберпреступники развернули опасную кампанию с использованием усовершенствованного семейства вредоносных программ Anubis, сочетающего стандартное шифрование файлов с опцией безвозвратного удаления данных.
Группа Werewolves наносит новый удар: F6 фиксирует опасные рассылки с "досудебными претензиями"
Аналитики Центра кибербезопасности F6 зафиксировали новую волну целевых атак от российской группировки вымогателей Werewolves ("Оборотни"). Злоумышленники рассылают фишинговые письма, маскирующиеся под
Масштабная фишинговая кампания имитирует страницы входа Microsoft: злоумышленники активно регистрируют домены
Специалисты Palo Alto Networks зафиксировали новую волну фишинговых атак, нацеленных на пользователей Microsoft. По данным экспертов, злоумышленники зарегистрировали более 500 новых доменов (NRDs), которые
Угроза национальному цифровому пространству: хакеры атакуют серверы Южной Кореи через MeshAgent и SuperShell
В конце июня 2025 года южнокорейские эксперты по кибербезопасности зафиксировали серию изощрённых атак на веб-серверы, использующих инструменты MeshAgent и SuperShell для создания скрытых точек доступа.
Индикаторы компрометации ботнета Mirai (обновление за 27.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кибершпионы UAC-0226 трансформируют GIFTEDCROOK в платформу для сбора разведданных во время переговоров по Украине
Группа кибершпионажа UAC-0226 радикально модернизировала вредоносное ПО GIFTEDCROOK, превратив его из простого похитителя браузерных данных в мощную платформу для эксфильтрации конфиденциальных документов.
Скрытая Угроза в Облаке: APT-Кампания OneClik Атакует Энергетический Сектор через Уязвимости ClickOnce
Эксперты Trellix Advanced Research Center обнаружили высокотехнологичную кампанию Advanced Persistent Threat (APT), получившую название OneClik, которая целенаправленно атакует критическую инфраструктуру