Группа повышенной опасности Transparent Tribe, также известная как APT36, продолжает целенаправленные атаки на индийские правительственные и оборонные организации.
Исследователи из Netskope Threat Labs зафиксировали серию новых фишинговых кампаний, в которых злоумышленники используют поддельные приглашения на видеовстречи в Zoom, Microsoft Teams и Google Meet.
Спустя всего два дня после публичного раскрытия критической уязвимости в React Server Components (RSC), позволяющей выполнять удаленный код без аутентификации, началась масштабная волна атак.
Исследовательское подразделение Acronis по анализу угроз (Threat Research Unit, TRU) провело детальный разбор последней, пятой версии печально известного вымогателя LockBit.
Специалисты Elastic Security Labs в ноябре 2025 года расследовали инцидент в многонациональной организации в Юго-Восточной Азии, который привел к обнаружению масштабной киберпреступной кампании.
Эксперты по кибербезопасности раскрыли детали сложной многоступенчатой атаки на системы Windows, в которой злоумышленники используют фишинговые страницы с фальшивой проверкой CAPTCHA для обмана пользователей.
Эксперты по кибербезопасности компании CTM360 обнаружили масштабную и изощренную кампанию по распространению вредоносного программного обеспечения, которая эксплуатирует доверие пользователей к сервисам Google.
В мае 2025 года зафиксирована целенаправленная кампания против активистов, занимающихся северокорейской проблематикой. Атака, приписываемая группе продвинутой постоянной угрозы, известной как Kimsuky или
Слабая аутентификация по протоколу SSH остается одной из самых часто эксплуатируемых уязвимостей в интернете. Операторы бот-сетей активно используют подбор учетных данных для мгновенного захвата Linux-систем.
Злоумышленники активно используют растущую популярность генеративного искусственного интеллекта (ИИ) для распространения вредоносного программного обеспечения. Как показало новое исследование, в рамках
Специалисты по кибербезопасности из Forcepoint X-labs зафиксировали и детально изучили новую цепочку атак, в которой злоумышленники активно эксплуатируют популярное решение для удаленного администрирования - ConnectWise ScreenConnect.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
