Группировка BlackFile использует голосовой фишинг и AiTM для взлома корпоративных облачных систем

APT
С начала 2026 года злоумышленники, действующие под брендом BlackFile (группировка UNC6671), провели десятки атак на организации в Северной Америке, Австралии и Великобритании.

Обновлённый стилер Vidar использует Telegram и Steam для управления и скрывает свою активность от "песочниц"

Stealer
В мире вредоносного программного обеспечения редко появляется что-то принципиально новое, но хорошо забытое старое иногда возвращается в неожиданном обличье. Стилер Vidar, известный с 2018 года, снова

MacSync Stealer: новый C2-сервер и статический ключ API обнаружены при атаке на macOS через Jamf Protect

Stealer
Пятого мая система Jamf Protect на компьютере одного из клиентов RST Cloud заблокировала попытку загрузки вредоносного файла с домена jacksonvillemma[.]com. Клиент немедленно сообщил об этом аналитикам.

Еженедельный отчёт Red Piranha: троян Sainbox RAT и активность программ-вымогателей

remote access Trojan
Специалисты компании Red Piranha представили очередной еженедельный обзор угроз, выявленных их платформой Crystal Eye. В центре внимания оказались новый вариант известного вредоносного инструмента, критические

Многослойный загрузчик Eimeria: пять уровней обфускации скрывают C2-канал

information security
Специалисты платформы анализа угроз Triage обнаружили ранее неизвестный вредоносный загрузчик, получивший название Eimeria. Этот образец отличается сложной многоступенчатой архитектурой, включающей пять

Группа 3AM расширяет атаки: еженедельный обзор угроз выявил рост активности вымогателей и новые критические уязвимости

security
Команда Red Piranha опубликовала еженедельный отчет об угрозах информационной безопасности за вторую неделю июня 2026 года. Документ охватывает несколько значимых событий: обновление сигнатур для трояна

За разрушительными атаками на транспортные системы США и Израиля стоит иранская группа Black Shadow

APT
В конце марта 2026 года внимание специалистов по кибербезопасности привлекла серия нашумевших инцидентов. Организации в США, Израиле, Саудовской Аравии и Турции столкнулись с кражей данных и целенаправленным уничтожением ИТ-инфраструктуры.

Вредоносные расширения для VS Code используют WebAssembly и блокчейн Solana для скрытого управления

security
Исследователи из Socket’s Threat Research team обнаружили две троянизированные сборки расширений для Visual Studio Code, опубликованные на маркетплейсе Open VSX.

Drupal выпустил экстренные обновления для закрытия пяти уязвимостей, включая критическую PHP Object Injection

Drupal
Разработчики Drupal опубликовали пять бюллетеней безопасности, охватывающих широкий спектр уязвимостей - от критической PHP Object Injection до проблем с подделкой запросов на стороне сервера и межсайтового скриптинга.