Group-IB, международная компания в области предотвращения киберпреступлений, раскрыла детали продолжающейся кампании целевых атак на государственные организации стран Центральной Азии и Азиатско-Тихоокеанского региона (APAC).
Эксперты по кибербезопасности выявили новое вредоносное приложение для Android, маскирующееся под инструмент родительского контроля или корпоративного управления устройствами, но фактически являющееся вымогателем.
Кибербезопасность продолжает сталкиваться с новыми вызовами, и одной из наиболее тревожных тенденций стало появление сложных угроз, которые могут оставаться незамеченными в течение многих лет.
Группа Google Threat Intelligence Group (GTIG) опубликовала экстренное предупреждение для организаций по всему миру: с 8 по 18 августа 2025 года злоумышленники, отслеживаемые под идентификатором UNC6395
В мире кибербезопасности давно устоялось мнение, что рядовые пользователи представляют собой наиболее уязвимое звено. Однако недавний инцидент, обработанный экспертами LevelBlue Managed Detection and Response
Check Point Research раскрыла детали многомесячной кампании ZipLine, нацеленной на американские промышленные компании через изощренную социальную инженерию. В отличие от традиционных фишинговых схем, злоумышленники
Август 2025 года ознаменовался серией сложных кибератак, которые продемонстрировали эволюцию тактик злоумышленников. Эксперты ANY.RUN выделили три ключевые угрозы: многостадийную фишинг-атаку Tycoon2FA
С мая по июль 2025 года российские организации стали мишенью масштабной кампании кибершпионажа, проводимой APT-группировкой PhantomCore. Эксперты TI-департамента PT ESC компании Positive Technologies зафиксировали
Группировка Fairy Trickster, также известная под названием Rainbow Hyena, продолжает развивать свой арсенал кибернетических инструментов, демонстрируя новые методы атак и обфускации.
Группа хакеров Underground, впервые обнаруженная в июле 2023 года, возобновила активность в мае 2024 года, запустив масштабную кампанию ransomware-атак против компаний из различных стран и отраслей.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
24 августа 2025 года система мониторинга GreyNoise зафиксировала беспрецедентную волну сканирования уязвимостей в службах Microsoft Remote Desktop Protocol (RDP).
