Специалисты Mandiant Threat Defense выявили новую киберкампанию, в рамках которой злоумышленники используют обновленный бэкдор CORNFLAKE.V3 для проникновения в корпоративные сети и последующего сбора конфиденциальных данных.
Киберразведчики Cisco Talos раскрыли детали многолетней операции хакерской группы Static Tundra. Группа активно эксплуатирует семилетнюю уязвимость в сетевых устройствах Cisco для кража конфигурационных
Расширение FreeVPN.One, имеющее статус проверенного разработчика и рекомендованное в магазине Chrome Web Store, на самом деле является инструментом скрытого наблюдения.
Массивная утечка данных с рабочей станции хакера, связанного с северокорейской группировкой Kimsuky, пролила свет на масштабные операции кибершпионажа против правительственных и военных структур Южной Кореи.
Группа исследования угроз SonicWall Capture Labs выявила масштабную кампанию с использованием банковского вредоносного ПО для Android, нацеленную на клиентов индийских финансовых организаций.
Группа хакеров Silver Fox, известная целевыми фишинговыми атаками на финансовые организации, значительно усовершенствовала свой инструментарий. По данным экспертов Tencent Security, злоумышленники теперь
Киберпреступники все чаще используют легитимные цифровые подписи и методы обхода защиты для распространения таких вредоносных программ, как Silver Fox (Ghost), WinOS, PlugX, Cobalt Strike, Sliver и Havoc.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В марте 2025 года специалисты Solar 4RAYS обнаружили новую фишинговую кампанию, распространявшую вредоносное ПО через Telegram. На первый взгляд, атака ничем не отличалась от сотен других, но детальный
В сфере кибербезопасности зафиксировано появление ранее неизвестного фишингового фреймворка, получившего название Salty 2FA. Эксперты компании ANY.RUN, специализирующейся на анализе угроз, идентифицировали
Эксперты Trellix Advanced Research Center раскрыли масштабную шпионскую кампанию, связанную с северокорейскими хакерами. В период с марта по июль 2025 года злоумышленники атаковали дипломатические миссии
Сентябрь 2024 года ознаменовался новой волной кибератак на финансовый сектор. Эксперты по безопасности обнаружили целенаправленные действия злоумышленников против брокерских и трейдинговых компаний.
