Эксперты компании Group-IB раскрыли детали работы китайских киберпреступных групп, которые активно используют специализированное вредоносное ПО (malware) для Android с поддержкой NFC.
В ходе еженедельного исследования угроз специалисты по кибербезопасности выявили девять активных серверов командования и управления (C2, Command and Control), расположенных на территории Японии.
Исследовательская группа компании Socket обнаружила в Chrome Web Store вредоносное расширение под названием MEXC API Automator. Оно маскируется под инструмент для автоматизации торговли на криптобирже
Согласно свежему ежемесячному отчету о тенденциях в фишинговых рассылках за декабрь 2025 года, классический фишинг, направленный на кражу учетных данных, сохраняет абсолютное лидерство.
Исследователи из Zscaler ThreatLabz в ноябре 2025 года выявили три вредоносных пакета в реестре npm, которые распространяют новый троянец удаленного доступа (RAT).
Эксперты Cisco Talos раскрыли деятельность сложной угрозы, отслеживаемой под обозначением UAT-7290. Эта группа, активная как минимум с 2022 года, специализируется на получении первоначального доступа и
В январе 2026 года исследователи кибербезопасности зафиксировали необычную тактику пост-инфекционной активности, связанную с вредоносным ПО Lumma Stealer. После первоначальной кражи данных, злоумышленники
Исследователи кибербезопасности из Acronis Threat Research Unit обнаружили новую активность продвинутого бразильского банковского троянца Astaroth. В рамках кампании, получившей внутреннее обозначение
Исследователи в области кибербезопасности постоянно ищут новые методы анализа данных для обнаружения скрытых угроз. Один из специалистов, эксплуатирующий сенсор DShield, представил нестандартный подход
В декабре 2025 года специалисты компании Huntress зафиксировали сложную кибератаку, целью которой стала эксплуатация уязвимостей в гипервизоре VMware ESXi. Расследование показало, что злоумышленники использовали
