В апреле 2026 года на корпоративной рабочей станции сработало оповещение системы обнаружения на конечных точках. Сигнал был вызван запуском rundll32.exe с аномальными аргументами.
14 июля 2026 года подразделение Microsoft Threat Intelligence зафиксировало скоординированную атаку на цепочку поставок, направленную на организацию @asyncapi в реестре npm.
Атаки на крупные организации с использованием программ-вымогателей становятся всё более изощрёнными. Группировка DragonForce, действующая с июня 2023 года, продемонстрировала принципиально новый уровень технической оснащённости.
С конца 2025 года в Steam Workshop активно распространяется вредоносное программное обеспечение с целью кражи аккаунтов игроков. Основной мишенью атакующих стали пользователи из Китая и России.
Вредоносная активность, нацеленная на немецкоязычных пользователей, демонстрирует возвращение давно известной, но редко применяемой в последнее время техники сокрытия вредоносной нагрузки внутри образов виртуальных дисков.
Государственная служба специальной связи и защиты информации Украины через CERT-UA раскрыла детали многолетней деятельности хакерского кластера UAC-0145, являющегося субкластером известной группировки
Исследовательская группа Sysdig Threat Research Team (TRT) обнаружила новый метод обхода защитных механизмов языковых моделей, который активно применяется в реальных атаках.
Партнёр подключил небольшого клиента из 25 конечных точек к платформе Huntress 15 мая 2026 года в 18:48 UTC. Уже через несколько часов, ранним утром следующего дня, SOC получил критическое оповещение на одной из машин.
Исследователи обнаружили открытую рабочую директорию Linux на платформе Hunt.io, которая раскрыла детали массовой эксплуатации веб-сайтов в июне 2026 года. Оператор атаковал более 440 тысяч уникальных
Независимый исследователь Malwarebox выявил ранее неизвестного злоумышленника, получившего обозначение GhostShell (идентификатор MB-0009). Согласно опубликованному анализу, активность этого кластера фиксируется по меньшей мере с февраля 2026 года.