Сервис киберразведки GreyNoise зафиксировал две масштабные волны сканирования устройств Cisco Adaptive Security Appliance (ASA) в конце августа, что может указывать на подготовку к эксплуатации ещё не раскрытой уязвимости.
Специалисты Cado Security Labs (ныне в составе Darktrace) обнаружили новую кампанию вредоносного ПО GuLoader, нацеленную на промышленные и инжиниринговые компании Европы.
Киберпреступные группировки, специализирующиеся на программах-вымогателях (ransomware), постоянно совершенствуют свои методы, но немногие смогли добиться такого резкого роста влияния в 2025 году, как SafePay.
Редкая и информативная утечка данных, приписываемая исполнителю, связанному с Северной Кореей и известному под псевдонимом «Ким» (Kim), предоставила новые сведения о тактике, методах и инфраструктуре группы Kimsuky (также известной как APT43).
Исследователи кибербезопасности компании ESET обнаружили первый известный образец вредоносного ПО для вымогателей (ransomware), использующий искусственный интеллект для генерации вредоносных скриптов.
Исследователи из Cado Security Labs (ныне в составе Darktrace) обнаружили новую вредоносную кампанию Migo, нацеленную на серверы Redis с использованием ранее не встречавшихся методов ослабления системы.
Компания Arctic Wolf обнаружила сложную цепочку поставки вредоносного программного обеспечения, где злоумышленники использовали инфраструктуру GitHub и рекламные объявления Google для распространения модифицированного установщика GitHub Desktop.
Специалисты по кибербезопасности в ходе еженедельного мониторинга инфраструктуры угроз с 25 по 31 августа 2025 года выявили 12 активных серверов командования и управления (C2, Command and Control), расположенных
Группа специалистов по кибербезопасности eSentire Threat Response Unit (TRU) обнаружила новую вредоносную программу, получившую название NightshadeC2. Ботнет использует оригинальную технику обхода систем
Исследователи ESET обнаружили новую группу киберпреступников, ориентированную на компрометацию серверов под управлением Windows с целью манипуляции результатами поиска Google.
Группа кибербезопасности Seqrite Labs APT-Team раскрыла детали новой целевой кампании, направленной против ключевых организаций нефтегазовой отрасли Казахстана. Операция, получившая название BarrelFire
5 сентября 2025 года специалисты GitGuardian обнаружили масштабную кампанию GhostAction, в рамках которой злоумышленники скомпрометировали рабочие процессы (workflows) GitHub для хищения критически важных данных.
