На подпольных форумах с июля 2025 года активно продвигается новый сервис вредоносного ПО (Malware-as-a-Service, MaaS) под названием AuraStealer. Этот троянец-информатик, написанный на C++, позиционируется
Группа APT36, также известная как Transparent Tribe или Earth Karkaddan, продолжает целенаправленные кампании против индийских целей. Недавно в сеть попали новые образцы вредоносного ПО, используемые этой пакистанской APT.
Специалисты по кибербезопасности в ходе еженедельного мониторинга обнаружили на территории Японии восемь активных серверов командования и управления (Command and Control, C2).
Кибергруппировка BlueDelta, деятельность которой эксперты связывают с APT28, продолжает развивать свою операционную инфраструктуру и тактики. По данным исследователей Insikt Group, за период с апреля по
31 октября 2025 года сеть Cloudflare зафиксировала крупнейшие в этом году UDP DDoS-атаки, достигшие пика в 29.7 Тбит/с. Эти нападения были организованы быстрорастущим ботнетом Aisuru, состоящим из заражённых
Киберразведывательная группировка APT-36 (также известная как Transparent Tribe) продолжает совершенствовать свои методы атак, нацеленные на государственные организации.
Эксперты по киберразведке Zscaler Threat Hunting выявили сложную кампанию цифрового шпионажа, нацеленную на организации в Индии. Злоумышленники выдают себя за Налоговый департамент страны.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Согласно новому исследованию компании SafeBreach Labs, иранская продвинутая постоянная угроза (APT), известная под именами «Prince of Persia» или «Infy», не прекращала свою деятельность в последние годы, вопреки видимому затишью.
Международная правозащитная организация «Репортёры без границ» (RSF, признана в России нежелательной организацией) совместно с аналитиками RESIDENT[.]NGO опубликовала результаты расследования о новой шпионской
Аналитики компании "Chuangyu Security" (Knownsec) опубликовали детальный отчёт о массовой эксплуатации критической уязвимости, получившей название React2Shell. Уязвимость затрагивает популярный фреймворк Next.
Исследователи обнаружили новую волну атак со стороны долгоживущей APT-группы (Advanced Persistent Threat, продвинутая постоянная угроза) Cloud Atlas, известной с 2014 года.
