Индикаторы компрометации ботнета Mirai (обновление за 19.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SuperCard: новое вредоносное ПО атакует клиентов российских банков через NFC
В мае 2025 года аналитики компании F6 зафиксировали первые в России атаки с использованием вредоносного приложения SuperCard, которое позволяет злоумышленникам похищать данные банковских карт через перехват NFC-трафика.
Киберпреступники используют Tor и Docker для скрытого майнинга криптовалюты
В последние дни обнаружена новая атака, в которой злоумышленники используют уязвимости в удаленном API Docker в сочетании с сетью Tor для скрытого майнинга криптовалюты на зараженных системах.
Как проверка аккаунта выявила несанкционированные инструменты слежения в медицинской клинике
В мире информационной безопасности регулярные проверки и аудит настроек систем играют ключевую роль в предотвращении угроз. Один из ярких примеров того, как проактивный мониторинг может выявить скрытые
Угрозы для MySQL-серверов: хакеры используют RAT-вредоносы и легальные инструменты для удаленного доступа
В последнее время участились случаи атак на MySQL-серверы, в рамках которых злоумышленники устанавливают вредоносное ПО, включая RAT (Remote Access Trojan) и другие опасные программы.
Индикаторы компрометации ботнета Mirai (обновление за 18.06.2025)
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Масштабная фишинговая кампания под видом DMV: тысячи американцев стали жертвами мошенников из Китая
В мае 2025 года в США была зафиксирована крупная фишинговая кампания, в ходе которой злоумышленники выдавали себя за Департаменты транспортных средств (DMV) различных штатов.
Киберпреступники атакуют компании в Тайване с помощью сложного вредоносного ПО
В январе 2025 года аналитики FortiGuard Labs обнаружили целевую кибератаку на пользователей в Тайване. Злоумышленники распространяли вредоносное ПО winos 4.0 через фишинговые письма, маскирующиеся под
Вредоносное кредитное приложение RapiPlata украло данные более 150 тысяч пользователей
В феврале 2025 года специалисты по кибербезопасности обнаружили опасное приложение RapiPlata, которое маскировалось под сервис быстрых займов, но на самом деле являлось шпионским ПО.
ClickFix-атаки набирают обороты: как злоумышленники используют GHOSTPULSE для кражи данных
Команда Elastic Security Labs зафиксировала резкий рост активности злоумышленников, использующих технику ClickFix для распространения вредоносного ПО, включая трояны удаленного доступа и инфостилеры.