Аналитики Cisco Talos зафиксировали рост кампаний социальной инженерии, в которых злоумышленники используют легитимные системы автоматических уведомлений популярных SaaS-платформ (SaaS, модель программного
В экосистеме Web3 и децентрализованных финансов (DeFi) зафиксирована целевая атака на цепочку поставок программного обеспечения. Злоумышленникам удалось внедрить вредоносный код в официальную версию популярного
Веб-шеллы, представляющие собой скрипты для удалённого управления скомпрометированным веб-сервером, остаются одним из ключевых инструментов злоумышленников для закрепления в системе после успешной эксплуатации уязвимости.
Экосистема угроз для критической инфраструктуры продолжает эволюционировать, демонстрируя тревожный рост изощренности. Особую озабоченность у специалистов по информационной безопасности вызывают целевые
Группа киберпреступников, связанная с КНДР, активно использует фишинговые домены, имитирующие сервис видеоконференций Microsoft Teams, для целевых социально-инженерных атак на профессионалов по всему миру.
В конце 2025 - начале 2026 года российский промышленный и авиастроительный секторы столкнулись с новой волной целенаправленных кибератак. За ними, как установили специалисты Positive Technologies, стоит
Группа иранских государственных хакеров MuddyWater, известная своей деятельностью в сфере кибершпионажа, перешла на использование коммерческого вредоносного ПО российского происхождения.
В сфере кибербезопасности финансового сектора наблюдается тревожная эволюция тактик злоумышленников. Если раньше массовый фишинг и троянцы для кражи данных из приложений были основными угрозами, то теперь
Информационная безопасность корпоративной среды всё чаще сталкивается с угрозами, изначально нацеленными на рядовых пользователей. Особую опасность представляют методы доставки вредоносного программного
Группа кибершпионажа Kimsuky, связанная с КНДР, внесла значительные тактические изменения в свою стандартную схему атак с использованием вредоносных файлов ярлыков (LNK).