В ходе еженедельного исследования киберугроз специалисты по информационной безопасности выявили на территории Японии семь активных серверов управления и контроля (C2, Command and Control).
Специалисты Intego Antivirus Labs зафиксировали развитие социально-инженерной кампании под названием «ClickFix», нацеленной на пользователей macOS. Новый вариант, получивший у исследователей название Matryoshka
В конце января 2026 года в теневом сегменте интернета появилась новая группа под названием 0APT, быстро привлекшая внимание сообщества кибербезопасности. За короткий срок она заявила о компрометации почти
Исследовательская группа WXA Internet Abuse Signal Collective (WXA IASC) представила первый отчёт в серии To Cache A Predator, посвящённый отслеживанию инфраструктуры и тактик киберпреступников.
Исследователи компании Forcepoint зафиксировали масштабную кампанию, использующую ботнет Phorpiex. Атака начинается с фишинг-писем, тема которых - «Your Document» («Ваш документ»).
Исследователи из FortiGuard Labs обнаружили и проанализировали новую фишинговую кампанию, нацеленную на пользователей Windows. Её цель - доставка обновлённой версии многофункционального трояна удалённого доступа под названием XWorm.
Исследование группы угрозовой аналитики STRIKE компании SecurityScorecard выявило десятки тысяч незащищённых инсталляций фреймворка для создания ИИ-ассистентов OpenClaw (ранее известного как Moltbot и Clawdbot) по всему миру.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
29 декабря 2025 года произошла серьезная эскалация киберугроз для критической инфраструктуры. В этот день злоумышленники провели деструктивную кибератаку на польскую энергосистему.
Исследователи компании Flare обнаружили ранее не документированную операцию Linux-ботнета, получившую название SSHStalker. По данным аналитиков, до сих пор ни одна другая исследовательская группа не сообщала об этой угрозе.
Аналитики группы киберразведки Positive Technologies выявили масштабную фишинговую кампанию, в которой злоумышленники одновременно маскируются под государственный орган и службу доставки.
Эксплуатация критических уязвимостей в Ivanti Endpoint Manager Mobile (EPMM, ранее MobileIron) продолжается с момента их раскрытия. Это уже привело к компрометации ряда крупных организаций, включая государственные структуры.
