23/04/25
Злоумышленники запускают контейнерный образ под названием «kazutod/tene:ten», размещённый на Docker Hub. С момента загрузки он было скачан 325 раз. После запуска образ активирует Python-скрипт, который проходит 63 стадии распаковки, прежде …
03/04/25
Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota, пишет Securitylab. В основе атак лежит брутфорс слабых учётных данных, после чего …
02/04/25
Исследователи компании Wiz сообщили , что злоумышленники действуют без записи файлов на диск — именно это делает атаку особенно трудной для обнаружения. Кампания связана с группировкой, обозначенной как JINX-0126, и …
21/03/25
Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная уязвимость связана с инъекцией аргументов в PHP …
21/03/25
Злоумышленники распространяют скрытый майнер через несколько сайтов, где предлагается ознакомиться c литературными произведениями. В том числе речь идёт про ресурсы, которые копируют внешний вид известной некоммерческой пиратской библиотеки. Ссылки на …
06/03/25
Атакующие маскируют зловред под средства для обхода блокировок, с новой кампанией столкнулись уже более 2 тысяч пользователей в России. Команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») …
05/03/25
Исследователи из компании Splunk сообщили, что атака также привела к загрузке различных файлов, предназначенных для кражи данных и закрепления присутствия в заражённых системах. По данным экспертов, злоумышленники действовали скрытно, за …
19/02/25
С конца 2024 года злоумышленники активно заражали компьютеры пользователей в России, Беларуси, Казахстане, Бразилии и Германии скрытым майнером XMRig. Эксперты Лаборатории Касперского обнаружили , что кампания стартовала 31 декабря 2024 …
17/02/25
В состав группы входит всего несколько человек, однако масштабы их операций поражают, пишет Securitylab. Преступники используют комплексный подход к атакам: заражают компьютеры жертв программами-вымогателями и одновременно захватывают контроль над облачными …
04/02/25
Специалисты Netlify выявили масштабную кампанию по злоупотреблению облачной инфраструктурой для скрытого майнинга криптовалют. Злоупотребление длилось с сентября по ноябрь 2024 года и затронуло множество облачных сервисов, включая Microsoft, ProtonVPN и …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
