Кибергруппировка Fluffy Wolf атакует российские компании через фишинг с GitHub и новым загрузчиком PowerLoader

APT
С марта по май 2026 года специалисты BI.ZONE Threat Intelligence зафиксировали серию фишинговых атак, которые организовал кластер Fluffy Wolf. Целями злоумышленников стали российские организации из строительства

Северокорейская группа Sapphire Sleet атакует macOS через поддельное обновление Zoom и кражу биткоин-кошельков

APT
Северокорейская хакерская группа Sapphire Sleet, известная также под именами BlueNoroff и UNC1069, провела многоступенчатую атаку на пользователей macOS. Кампания целенаправленно поражает устройства в высокодоходных финансовых секторах.

Поддельный сайт ChatGPT одновременно атакует Windows и macOS: кража паролей и криптокошельков

Stealer
Мошенники запустили фальшивый сайт, который копирует официальную страницу загрузки ChatGPT. Ресурс openew[.]app предлагает якобы десктопные версии чат-бота для Windows и macOS, но на деле заражает компьютеры вредоносным ПО.

Обнаружена новая фишинговая кампания BlackToad: операторы используют временное отключение сети для скрытной доставки Remcos

information security
Специалисты компании JUMPSEC зафиксировали необычную атаку на инфраструктуру одного из своих клиентов. Злоумышленники применили комбинацию из фишингового письма, самодельного загрузчика на AutoIt и встроенной

"Иллюзия" опасности: под видом установщика программ маскируется мощный похититель данных и инструмент удаленного управления

Stealer
Специалисты по информационной безопасности обнаружили образец вредоносного программного обеспечения, которое распространяется через мессенджер Telegram под видом установщика популярного приложения.

Группа Fluffy Wolf активизировалась в первом квартале 2026 года: под угрозой финансовый сектор России

APT
Киберпреступная группа Fluffy Wolf, известная также под псевдонимами VasyGrek и RTM, в первом квартале 2026 года продемонстрировала устойчивую фоновую активность, направленную против российских организаций.

Кибергруппировка Hive0117 усилила атаки на российские бухгалтерии: новая волна рассылок с инструментом DarkWatchman

APT
В первом квартале 2026 года специалисты по киберразведке зафиксировали резкий рост активности одной из наиболее настойчивых киберпреступных групп Hive0117, известной также под псевдонимами Watch Wolf, Ratopak Spider и UAC-0008.

Validin представил открытый Python SDK для анализа угроз: инструмент помог отследить масштабную смишинг-кампанию

information security
Компания Validin, специализирующаяся на анализе доменных данных, выпустила бета-версию Python SDK (комплекта для разработки на языке Python). Этот инструмент позволяет автоматизировать процессы обогащения

Первая в мире атака с применением AI-агента: от уязвимости в marimo до дампа PostgreSQL за час

information security
10 мая 2026 года команда исследователей Sysdig Threat Research Team (TRT) наблюдала инцидент, который, по их словам, стал первой зафиксированной атакой, где в пост-эксплуатационной фазе действовал агент

Обнаружен Android-троян OverlayPhantom: кража данных через фишинговые наложения и трансляцию экрана

remote access Trojan
Специалисты компании Cyble обнаружили новый Android-троян, нацеленный на кражу банковских учётных данных. Вредоносная программа, получившая название OverlayPhantom, активна с мая 2025 года.