Индикаторы компрометации ботнета Mirai (обновление за 13.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кибератаки на финансовый сектор: май 2025 года стал месяцем масштабных утечек данных
В мае 2025 года финансовый сектор Южной Кореи и других стран столкнулся с серией серьезных кибератак, включая утечки данных, фишинг и атаки ransomware. Согласно отчету, злоумышленники активно использовали
Злоумышленники используют TeamFiltration для массового захвата учетных записей в Microsoft Entra ID
Исследователи Proofpoint обнаружили активную кампанию по захвату учетных записей (ATO), получившую название UNK_SneakyStrike. Злоумышленники используют фреймворк TeamFiltration, изначально разработанный
Индикаторы компрометации ботнета Mirai (обновление за 12.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Зловредная кампания с VenomRAT: фишинг под Bitdefender и кража данных
Злоумышленники развернули масштабную кампанию по распространению вредоносного ПО, используя поддельный сайт, имитирующий страницу загрузки антивируса Bitdefender.
FIN6 атакует через облачные сервисы: как киберпреступники используют доверие и AWS для доставки вредоносного ПО
Группировка Skeleton Spider, также известная как FIN6, продолжает совершенствовать свои методы атаки, используя социальную инженерию и облачные сервисы для распространения вредоносного ПО.
Myth Stealer: новый угонщик данных на Rust, маскирующийся под игровое ПО
В ходе регулярного мониторинга угроз специалисты Trellix Advanced Research Center обнаружили ранее неизвестный вредоносный софт - Myth Stealer, написанный на языке Rust.
CyberEYE RAT Builder: опасный инструмент для киберпреступников с поддержкой Telegram
В мире кибербезопасности появился новый опасный инструмент - CyberEYE, также известный как TelegramRAT. Это модульный троян удаленного доступа (RAT), написанный на .
SharePoint стал новым инструментом для фишинга: как злоумышленники обходят защиту
В последние недели аналитики CyberProof зафиксировали резкий рост фишинговых атак с использованием платформы SharePoint. Вместо традиционных вредоносных ссылок в письмах злоумышленники теперь маскируют
Новая угроза: злоумышленники распространяют вредоносное ПО под видом установщика DeepSeek-R1
Популярность языковой модели DeepSeek-R1 привлекает не только пользователей, но и киберпреступников. Эксперты обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют ранее