Новая версия ботнета Chaos осваивает облачные серверы и обзаводится прокси-функционалом для сложных атак

botnet
Исследователи компании Darktrace, специализирующейся на искусственном интеллекте для кибербезопасности, зафиксировали обновлённую версию вредоносной программы Chaos, которая демонстрирует тревожную эволюцию.

DesckVB RAT: JavaScript-троянец 2026 года обходит защиту через PowerShell и выполнение в памяти

remote access Trojan
В 2026 году на передний план среди угроз выходит троянец удаленного доступа (RAT) под названием DesckVB, демонстрирующий высокую активность. Его главная опасность для корпоративных сетей и обычных пользователей

Злоумышленники используют уведомления GitHub и Jira для обхода почтовых фильтров и рассылки фишинга

phishing
Аналитики Cisco Talos зафиксировали рост кампаний социальной инженерии, в которых злоумышленники используют легитимные системы автоматических уведомлений популярных SaaS-платформ (SaaS, модель программного

Целевая атака на цепочку поставок: злоумышленники внедрили вредоносный код в популярный SDK для децентрализованных финансов

information security
В экосистеме Web3 и децентрализованных финансов (DeFi) зафиксирована целевая атака на цепочку поставок программного обеспечения. Злоумышленникам удалось внедрить вредоносный код в официальную версию популярного

Атаки с использованием веб-шеллов эволюционируют: маскировка под легитимные файлы WordPress и сканирование из облака Microsoft

information security
Веб-шеллы, представляющие собой скрипты для удалённого управления скомпрометированным веб-сервером, остаются одним из ключевых инструментов злоумышленников для закрепления в системе после успешной эксплуатации уязвимости.

В глобальной телекоммуникационной инфраструктуре обнаружены новые, почти невидимые варианты бэкдора BPFDoor

information security
Экосистема угроз для критической инфраструктуры продолжает эволюционировать, демонстрируя тревожный рост изощренности. Особую озабоченность у специалистов по информационной безопасности вызывают целевые

Северокорейские хакеры атакуют бизнес через поддельные страницы Microsoft Teams

information security
Группа киберпреступников, связанная с КНДР, активно использует фишинговые домены, имитирующие сервис видеоконференций Microsoft Teams, для целевых социально-инженерных атак на профессионалов по всему миру.

Активность группировки CapFix набирает обороты: новые атаки на промышленность и авиастроение с использованием усовершенствованного бэкдора

APT
В конце 2025 - начале 2026 года российский промышленный и авиастроительный секторы столкнулись с новой волной целенаправленных кибератак. За ними, как установили специалисты Positive Technologies, стоит

Иранская APT-группа MuddyWater использует вредоносный сервис CastleRAT для шпионажа против Израиля

APT
Группа иранских государственных хакеров MuddyWater, известная своей деятельностью в сфере кибершпионажа, перешла на использование коммерческого вредоносного ПО российского происхождения.