XMRig
Зачастую используется злоумышленниками в качестве инструмента для криптомайнинга без согласия владельца компьютера.
Cisco предупредила об атаках на SD-WAN-контроллеры через CVE с оценкой 10 из 10
Cisco подтвердила активную эксплуатацию уязвимости с оценкой по CVSS 10 из 10.
Установили бесплатный Photoshop? Добро пожаловать в майнинг-клуб на вашем Mac
Разбираемся, чьи проблемы на самом деле решают пользователи взломанных программ.
Из вашего смартфона доносится шёпот китайского мужчины? Это троян BeatBanker отчаянно пытается удержаться в фоне
Посмотрите, на какие уловки идут взломщики ради доступа к чужим деньгам.
48 часов — и майнер уже в системе. Google Cloud рассказал, как хакеры научились атаковать облака быстрее, чем компании успевают закрыть дыры
У компаний уже нет недель, чтобы латать дыры в безопасности. Время пошло на часы.
Хотел посчитать интегралы, а получил майнер. Будни Python-разработчика в 2026 году
Хакеры решили, что вашему процессору скучно, и заставили его добывать Monero.
Pastebin как центр управления и уязвимый драйвер ядра. Технические хитрости операторов ShadowCaptcha
Жертвы сами приглашают преступников в дом и открывают им двери.
Ваш DevOps-стек — уже в чёрных списках: JDWP атакуют по всему миру.
TeamCity, Jenkins и другие под угрозой из-за одного уязвимого интерфейса.
Один API — и ваш Docker работает на чужой карман. Анонимно и безнаказанно
Пока админы изучают логи, хакеры уже добавили свой SSH-ключ в authorized_keys и контролируют сервер через Tor.
Python с лицом ФБР, турецкий IP и CMS, которая решила зарабатывать самостоятельно
Скрипт уже вычистил конкурентов, настроил процессы и давно вышел в плюс.
Обычная команда INFO в Redis — и вся внутренняя сеть стала криптофермой злоумышленников
Готовьтесь к утечке CPU, криптовалюте и новым соседям в crontab.
Ваш сервер — их золотая жила: Outlaw высасывает ресурсы Linux
Румынские взломщики не спрашивают разрешения, вторгаясь по SSH.
Postmaster-обманщик: как хакеры маскируют криптомайнеры на взломанных серверах
Слабые пароли стоили 1500 компаниям безопасности PostgreSQL.
Майнинг поневоле: как хакеры превратили сети интернет-провайдеров в свои криптофермы
Скрытая атака затронула тысячи сетей, оставив операторов связи без контроля.
Вместо подарков – майнер: новогодняя ловушка на торрентах унесла ресурсы компьютеров по всему миру
Пираты превратили популярные игры в криптоферму.
Вредонос в игре: скачал BeamNG.drive — получил скрытый майнер
Злоумышленники замаскировали майнер XMRig под популярные симуляторы.
17 000 жертв: как игровой движок Godot стал оружием массового взлома
Всего за три месяца хакерам удалось развернуть крупнейшую сеть скрытого криптомайнинга.
Под маской безопасности: XML-RPC целый год втайне добывал криптовалюту
Checkmarx раскрывает масштабную атаку на цепочку поставок через популярный NPM-пакет.
Gafgyt: ботнет монетизирует легкие пароли на серверах
Новая версия ботнета меняет парадигму с DDoS-атак к майнингу.
Selenium Grid: от инструмента тестирования к платформе для криптомайнинга
Последствия атаки на Selenium Grid приводит к разным последствиям - от потери ресурсов до утечки данных.
Rejetto HFS: файловый сервер стал майнинг-фермой хакеров
HFS превратился в арсенал вредоносного ПО.
Spinning YARN 2.0: майнеры нашли новую лазейку в Docker
Злоумышленники переписывают свои инструменты для противодействия анализу.
GhostEngine: как хакеры добывают криптовалюту с помощью драйверов Avast
Даже EDR-решения бессильны против такой продуманной кампании.
Commando Cat: украденные данные, бэкдоры и криптомайнинг
В своих атаках злоумышленники преследуют сразу несколько целей...
Хакеры привлекают трафик на свои сайты через Docker
Специалисты показали, как заработать на взломанных серверах.
NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux
Атаки на устройства происходят из каждого уголка планеты.
Обновите свой Linux-сервер: обнаружен рост атак с установкой DDoS-ботов и криптомайнеров
AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах.
$980 в трубу: вымогатель Xaro надёжно шифрует данные любителей бесплатного софта
Как защитить свой компьютер от новой угрозы и обезопасить себя от последствий?
Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров
Стоит ли нам ожидать масштабных отключений устройств?
Хакеры из Туниса разоряют облачные сервисы: под ударом данные из Jupyter Notebook
Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой.
PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру
Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.
Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети
Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты.
Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства
Ботнет превращает ваш Linux в шахту по добыче Monero.
Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атаке
Причём здесь Aliexpress и Telegram-каналы о криптовалюте?
Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic
ScrubCrypt — это шифровальщик, используемый для обхода средств защиты с помощью уникального метода упаковки BAT.
Новая криптомайнинговая кампания использует неправильно настроенные серверы баз данных Redis
Вредонос доставляет полезную нагрузку с помощью общедоступного файлообменника transfer.sh.
Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon
Высококвалифицированные хакеры умело используют API и AWS для кражи конфиденциальных данных.
Хакеры используют популярные программы для macOS с целью майнинга криптовалюты
Злоумышленники встраивают криптомайнеры в профессиональный софт для работы с аудио и видео.
CHAOS в рядах пользователей Linux
Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.
Новый способ атаки на Linux позволяет загрузить уже готовый репозиторий в систему
Написал один раз – работает везде.
Log4Shell остается грозным оружием в руках иранских киберпреступников
С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.
Пользователи Docker и Kubernetes рискуют поцеловать собаку
Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.
Sysdig: каждый заработанный криптомайнерами доллар обходится жертве в 53 доллара
Эксперты рассчитали ущерб, проанализировав изучив крупную майнинговую кампанию Chimaera.
Базы данных крупнейших стран мира под угрозой утечки
Тысячи серверов и сотни гигабайт информации могут оказаться в руках киберпреступников.
Король вредоносов в отпуске, но не ослабил хватку: Emotet остается самым распространенным вредоносом
Emotet применяется на 50% реже, но им все еще заражены 7% компаний по всему миру.
Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов
Так злоумышленники пытаются скрыть свою C&C-инфраструктуру.
Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов
Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.
Вирусописатель заработал $2 млн, заразив криптомайнером более 200 тыс. Winows-систем
Вредонос Crackonosh распространялся в составе пиратских или взломанных копий популярного ПО.
Майнеры криптовалюты атакуют незащищенные установки Kubeflow
Несмотря на небольшое количество взломанных кластеров, они приносят киберпреступникам немалые деньги.
Для обхода антивирусов киберпреступники прячут вредоносное ПО в аудиофайлы
Злоумышленники встраивают в WAV-файлы криптомайнер XMRig и код Metasploit для установки обратной оболочки.
Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player
Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player.
Новый майнер атакует Linux- и Windows-серверы
Атаки с использованием вредоносного ПО RubyMiner начались 9-10 января.