В марте 2025 года Apache Software Foundation подтвердила три критические уязвимости в своих ключевых продуктах - Apache Tomcat и Apache Camel, что создало беспрецедентные риски для глобальной инфраструктуры.
Исследовательское подразделение ESET обнародовало детальный анализ деятельности группировки Gamaredon, демонстрирующий радикальную эволюцию её тактик, инструментов и масштабов операций в 2024 году.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
С начала июня 2025 года специалисты компании Arctic Wolf зафиксировали активную кампанию по SEO-отравлению и размещению вредоносной рекламы (malvertising), нацеленную на распространение троянизированных
SEC-1275-1 зафиксировали масштабную фишинг-рассылку, направленную на сотрудников издательства. Злоумышленники рассылали письма с угрозами удаления сервера из-за «игнорирования последнего предупреждения о проверке».
В последние годы киберпреступники активно используют различные доменные зоны верхнего уровня (TLD) для размещения вредоносного контента и управления командно-контрольными (C2) серверами.
Экспоненциальный рост атак через файлы-ярлыки Windows (LNK) превратил эту технологию в одну из самых опасных угроз информационной безопасности. Согласно последним исследованиям Palo Alto Networks, количество
В нарастающей волне кибератак, направленных на Web3 и криптовалютные платформы, эксперты SentinelLABS выявили новую сложную кампанию, связанную с северокорейскими угрозными акторами.
Группа кибербезопасности Group-IB раскрыла масштабную операцию с использованием ранее неизвестного семейства Android-троянцев под названием Qwizzserial, который с середины 2024 года активно распространяется
Национальное агентство безопасности информационных систем Франции (ANSSI) опубликовало шокирующие данные о масштабной кибератаке, получившей кодовое обозначение Houken.
Эксперты AhnLab Security Intelligence Center (ASEC) опубликовали данные мониторинга атак на Linux-серверы, которые подвергаются взлому из-за слабой защиты SSH. Злоумышленники используют уязвимости в управлении
Эксперты Genians Security Center (GSC) раскрыли детали сложной кибератаки под кодовым названием "Operation: ToyBox Story", организованной группировкой APT37, связанной с КНДР.
