Лаборатория киберразведки LAB52 компании S2 Grupo обнаружила ранее неизвестный бэкдор для Microsoft Outlook, связанный с деятельностью продвинутой постоянной угрозы APT28 (также известной как Fancy Bear или STRONTIUM).
Современные операции киберпреступности все чаще используют загрузчики вредоносного ПО как стандартный компонент своих атак. Эти инструменты предоставляют злоумышленникам надежный способ проникновения в
Исследовательская группа Deep Specter Research обнаружила масштабную фишинговую операцию, которая на протяжении четырёх лет беспрепятственно работала на инфраструктуре Google Cloud и Cloudflare.
После примерно месячного перерыва в Италии возобновилась масштабная кампания смс-фишинга (smishing), нацеленная на клиентов Национального института социального обеспечения (INPS).
В начале июня 2025 года группа хакеров, отслеживаемая как UNC6040 и UNC6240 и связанная с ShinyHunters, провела масштабную атаку на корпоративный инстанс Salesforce компании Google.
Специалист по кибербезопасности из компании Bitsight случайно обнаружил, что его домашняя система видеонаблюдения (NVR) была скомпрометирована и превращена в бота для проведения масштабных DDoS-атак.
Калифорнийский совет по франшизным налогам (FTB) официально предупредил налогоплательщиков о новой схеме мошенничества, нацеленной на хищение персональных и банковских данных.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
В августе 2025 года специалисты по кибербезопасности обнаружили целенаправленную фишинг-кампанию, связанную с иранскими операторами. Атака использовала скомпрометированный почтовый ящик Министерства иностранных
В середине 2025 года коалиция украинских автономных систем организовала беспрецедентные кампании по подбору учетных данных против открытых сервисов SSL VPN и Remote Desktop Protocol (RDP), преодолевая
Эксперты группы F6 Threat Intelligence в июне 2025 года обнаружили и проанализировали новую вредоносную кампанию, получившую название Phantom Papa. Злоумышленники рассылали целевые письма на русском и
Группа Lazarus, связанная с КНДР, продолжает активные кибератаки на организации финансового и криптовалютного секторов. Специалисты Fox-IT и NCC Group в ходе расследования инцидентов 2024 года выявили
