Вредоносная рассылка с бэкдором на базе JavaScript использовала сети пуленепробиваемого хостинга для атак на организации по всему миру

information security
Массовые почтовые кампании с вредоносными вложениями остаются простым, но крайне результативным инструментом злоумышленников, стремящихся скомпрометировать деловую переписку и получить доступ к финансовым потокам.

Grandoreiro снова в деле: новые кампании DLL-подгрузки и вредоносных скриптов угрожают банкам Европы и Латинской Америки

Banking Trojan
Банковский троян Grandoreiro, активный с 2016 года, продолжает эволюционировать. Несмотря на аресты части группировки в Испании, Бразилии и Аргентине, которые прошли в 2021 и 2024 годах при участии Интерпола

Mustang Panda применяет многослойное шифрование и подмену DLL в кампании PlugX

APT
Новый анализ раскрыл сложную цепочку заражения, характерную для группировки Mustang Panda и семейства вредоносных программ PlugX. Злоумышленники доставляют многоступенчатую сборку под видом безобидного

Китайская хакерская группировка атакует пограничные маршрутизаторы в Юго-Восточной Азии через кастомные импланты и перехват DNS

security
Исследователи информационной безопасности зафиксировали масштабную кампанию, нацеленную на пограничные сетевые устройства в Юго-Восточной Азии. Злоумышленники, которых с высокой долей уверенности связывают

Детонация WannaCry в лабораторных условиях привела к разрушению виртуальной машины из-за перегрузки инструментов мониторинга

ransomware
Эксперимент по запуску программы-вымогателя WannaCry в изолированной среде обернулся неожиданным результатом. Вместо штатного шифрования файлов исследователь столкнулся с катастрофическим отказом операционной

Атака на блокчейне: хакеры превратили BNB Smart Chain в неуязвимую инфраструктуру для кражи данных

APT
Группировка ClearFake использовала смарт-контракты BNB Smart Chain (блокчейн-сеть, совместимая с Ethereum) для развёртывания вредоносных программ и кражи данных.

Эксплуатация CVE-2026-48558 в SimpleHelp: новые вредоносные программы TaskWeaver и Djinn Stealer

security
Исследователи из Adversary Pursuit Group (APG) компании Blackpoint опубликовали детальный разбор инцидента, в котором критическая уязвимость обхода аутентификации в программном обеспечении SimpleHelp Remote

PTC предупреждает о критической уязвимости в Windchill и FlexPLM, которая уже эксплуатируется злоумышленниками

information security
Компания PTC, разработчик решений для управления жизненным циклом изделий (PLM), объявила об обнаружении критической уязвимости CVE-2026-12569 в продуктах Windchill и FlexPLM.

Десять сопровождающих npm скоординированно опубликовали 30 вредоносных пакетов для атаки на разработчиков DeFi

Атака на цепочку поставок NPM
Группа из десяти учётных записей реестра npm в июне 2026 года запустила масштабную кампанию, нацеленную на разработчиков децентрализованных финансов (DeFi). Участники опубликовали 30 пакетов, имена которых

Атаки группировки BO Team на российские организации: новый фишинг через уязвимость в Microsoft Office

APT
В первом квартале 2026 года исследователи кибербезопасности зафиксировали резкий всплеск активности группировки BO Team. Эта хакерская группа, известная также под псевдонимами Lifting Zmiy и Hoody Hyena