Фишинг от имени пенсионного ведомства США: злоумышленники развернули многослойную атаку с помощью AdaptixC2, XWorm и ScreenConnect

information security
В середине мая 2026 года специалисты по кибербезопасности зафиксировали сложную фишинговую кампанию, нацеленную на медицинскую аналитическую компанию. Инцидент длился пять дней и продемонстрировал высокий

Группировка APT-C-08 атакует пользователей через поддельные сайты - кража почтовых учётных данных и закрепление в системе

APT
Специалисты 360 Security зафиксировали новую волну атак южноазиатской группировки APT-C-08. Эта группа, по оценкам экспертов, имеет государственную поддержку и уже несколько лет нацелена на правительственные

Group-IB раскрыла инфраструктуру фишинговой платформы SniperDz: 80 шаблонов, более 900 доменов и система перехвата браузеров

phishing
Специалисты компании Group-IB в ходе анализа мошеннических кампаний на Ближнем Востоке и в Северной Африке выявили централизованную платформу фишинга как услуги (PhaaS - модель предоставления готовых инструментов для кражи данных и атак).

Обнаружен новый загрузчик OnionDrop: четыре ступени обхода и доставка похитителей данных

information security
Исследователи информационной безопасности выявили активную кампанию по распространению многоступенчатого загрузчика OnionDrop, который за три месяца скомпрометировал сотни систем по всему миру.

GoFlateLoader: огромный размер исполняемого файла стал главным оружием для обхода антивирусных средств

information security
Специалисты Gen Threat Labs в новом отчёте подробно описали активность вредоносного загрузчика GoFlateLoader, написанного на языке Go. Этот загрузчик распространяет по меньшей мере шесть различных типов

Вьетнамская группа OceanLotus переключилась на внутренний шпионаж: атаки на инвесторов и строительную компанию

APT
За последние два года группа OceanLotus, которую связывают с интересами правительства Вьетнама, существенно изменила свой операционный фокус. Если раньше её цели находились преимущественно за рубежом

Фишинговая атака на разработчиков Chrome-расширений: поддельные уведомления о нарушении авторских прав

phishing
Если вы публикуете расширения для браузера Chrome, вы рискуете столкнуться с новой мошеннической схемой. Злоумышленники создали поддельную страницу, которая имитирует официальное уведомление от Google о нарушении авторских прав.

Группировка Gamaredon использует "матрешку" из загрузчиков и легитимные сервисы для скрытых атак

APT
Хакерская группа Gamaredon продолжает вести кибершпионские операции против украинских государственных структур, военных и объектов критической инфраструктуры. Новый отчет компании Sekoia, опубликованный

Злоумышленники атакуют фанатов Minecraft: обнаружена масштабная кампания Weedhack с бесплатным шпионским ПО

information security
Популярность Minecraft, собравшей более 350 миллионов копий по всему миру, давно привлекает не только игроков, но и злоумышленников. Специалисты McAfee Labs выявили крупную наступательную операцию под

Группировки, атакующие Украину, продолжают использовать уязвимость в WinRAR спустя год после выхода патча

APT
Уязвимость CVE-2025-8088 в популярном архиваторе WinRAR, которую производитель закрыл в июле 2025 года, продолжает активно применяться киберпреступными и государственными группировками для атак на украинские организации.