В 2025 году киберпреступники продолжают совершенствовать свои методы, чтобы избежать обнаружения и максимизировать ущерб. Одним из ключевых инструментов в этом арсенале стал Skitnet (также известный как
В мире кибербезопасности появился новый опасный инструмент - CyberEYE, также известный как TelegramRAT. Это модульный троян удаленного доступа (RAT), написанный на .
В последние недели аналитики CyberProof зафиксировали резкий рост фишинговых атак с использованием платформы SharePoint. Вместо традиционных вредоносных ссылок в письмах злоумышленники теперь маскируют
Популярность языковой модели DeepSeek-R1 привлекает не только пользователей, но и киберпреступников. Эксперты обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют ранее
Check Point Research обнаружили новую кампанию APT-группы Stealth Falcon, использующую файлы .url для эксплуатации уязвимости нулевого дня CVE-2025-33053. Уязвимость позволяет удаленное выполнение кода
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Недавние действия правоохранительных органов в рамках международной операции Endgame привели к закрытию платформы avcheck[.]net, которую активно использовали киберпреступники для проверки скрытности своего вредоносного ПО перед атаками.
В сети обнаружен мошеннический сайт wwdc25[.]com, зарегистрированный 7 июня 2025 года, который выдает себя за официальное мероприятие WWDC25 - ежегодную конференцию разработчиков Apple.
Недавно появились сообщения о массовых взломах сайтов на платформе Bitrix, связанных с уязвимостями в модулях от eSolutions и «Маяк». Аналитики RED Security SOC также зафиксировали подобные атаки и подробно разобрали их механизм.
BazarBackdoor - бэкдор, связанный с разработчиками банковского трояна TrickBot. Он используется для скрытого доступа к системам, загрузки дополнительных вредоносных программ (например, Cobalt Strike) и
Специалисты Positive Technologies обнаружили новую вредоносную кампанию под названием Phantom Enigma, которая с начала 2025 года активно нацелена на жителей Бразилии.
Эксперты Akamai Security Intelligence and Response Team (SIRT) обнаружили активную эксплуатацию критической уязвимости CVE-2025-24016 в системе безопасности Wazuh, позволяющей удаленно выполнять код (RCE) с оценкой CVSS 9.
