Крупномасштабная вредоносная кампания RedDirection, использующая 18 компрометированных расширений для браузеров Chrome и Microsoft Edge, поставила под угрозу более 2,3 миллиона пользователей по всему миру.
Национальная группа экстренного реагирования на киберинциденты Пакистана (NCERT) объявила режим повышенной готовности для 39 ключевых министерств и ведомств в связи с волной атак шифровальщика "Blue Locker"
Команда исследователей Hunt.io обнаружила и проанализировала полный исходный код ERMAC V3.0 - активного банковского трояна, распространяемого по модели Malware-as-a-Service (MaaS).
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Эксперты по кибербезопасности из Cofense Phishing Defense Center (PDC) обнаружили новую кампанию вымогательского ПО под названием LeeMe, использующую изощренную тактику маскировки под легитимный бизнес-инструмент от SAP.
В июле 2025 года специалисты компании Security Joes расследовали сложную кибератаку на рабочую станцию macOS-разработчика. Инцидент начался с репозитория на GitHub, который оказался частью масштабной кампании социальной инженерии.
Кибергруппа APT-C-36, известная как Blind Eagle ("Слепой орел"), в ходе майской кампании 2025 года впервые применила комплексные методы противодействия анализу. По данным исследователей безопасности, группировка
Группировка вымогателей Crypto24 демонстрирует растущую изощренность кибератак, комбинируя легальные системные инструменты с кастомизированным вредоносным ПО для обхода современных систем безопасности.
Исследователи ThreatFabric обнаружили опасный Android-троянец PhantomCard, использующий технологию NFC для перехвата данных банковских карт. Зловредное ПО, активно распространяемое в Бразилии, представляет
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Эксперты AhnLab Security Intelligence Center (ASEC) предупредили о новой волне кибератак, в ходе которых злоумышленники распространяют вредоносное ПО для нелегального использования интернет-трафика пользователей (proxyware).
Японский центр реагирования на компьютерные инциденты JPCERT/CC опубликовал тревожные данные о растущей угрозе: инструмент CrossC2, расширяющий функционал печально известного Cobalt Strike для операционных
