Brain Cipher: детальный анализ атаки и меры противодействия на основе отчёта Red Piranha

information security
Недельная сводка угроз, опубликованная платформой Crystal Eye и дополненная данными Red Piranha, указывает на сохранение высокой активности программ-вымогателей и появление новых инструментов для кражи информации.

Аналитики Todyl раскрыли PhaaS-платформу Kali365, способную обходить многофакторную аутентификацию

phishing
В мире кибербезопасности редко случается так, что одно случайное наблюдение ведёт к раскрытию целой преступной инфраструктуры. Именно это произошло, когда дежурный аналитик компании Todyl MXDR заметил

Северокорейская группа Kimsuky атакует военных и бизнес в Южной Корее через поддельные страницы Webex и вредоносную цепочку HttpSpy

Kimsuky
В апреле 2026 года специалисты по информационной безопасности зафиксировали серию целенаправленных атак северокорейской группировки Kimsuky на южнокорейские военные структуры и коммерческие предприятия.

Вредоносная рассылка с бэкдором на базе JavaScript использовала сети пуленепробиваемого хостинга для атак на организации по всему миру

information security
Массовые почтовые кампании с вредоносными вложениями остаются простым, но крайне результативным инструментом злоумышленников, стремящихся скомпрометировать деловую переписку и получить доступ к финансовым потокам.

Grandoreiro снова в деле: новые кампании DLL-подгрузки и вредоносных скриптов угрожают банкам Европы и Латинской Америки

Banking Trojan
Банковский троян Grandoreiro, активный с 2016 года, продолжает эволюционировать. Несмотря на аресты части группировки в Испании, Бразилии и Аргентине, которые прошли в 2021 и 2024 годах при участии Интерпола

Mustang Panda применяет многослойное шифрование и подмену DLL в кампании PlugX

APT
Новый анализ раскрыл сложную цепочку заражения, характерную для группировки Mustang Panda и семейства вредоносных программ PlugX. Злоумышленники доставляют многоступенчатую сборку под видом безобидного

Китайская хакерская группировка атакует пограничные маршрутизаторы в Юго-Восточной Азии через кастомные импланты и перехват DNS

security
Исследователи информационной безопасности зафиксировали масштабную кампанию, нацеленную на пограничные сетевые устройства в Юго-Восточной Азии. Злоумышленники, которых с высокой долей уверенности связывают

Детонация WannaCry в лабораторных условиях привела к разрушению виртуальной машины из-за перегрузки инструментов мониторинга

ransomware
Эксперимент по запуску программы-вымогателя WannaCry в изолированной среде обернулся неожиданным результатом. Вместо штатного шифрования файлов исследователь столкнулся с катастрофическим отказом операционной

Атака на блокчейне: хакеры превратили BNB Smart Chain в неуязвимую инфраструктуру для кражи данных

APT
Группировка ClearFake использовала смарт-контракты BNB Smart Chain (блокчейн-сеть, совместимая с Ethereum) для развёртывания вредоносных программ и кражи данных.

Эксплуатация CVE-2026-48558 в SimpleHelp: новые вредоносные программы TaskWeaver и Djinn Stealer

security
Исследователи из Adversary Pursuit Group (APG) компании Blackpoint опубликовали детальный разбор инцидента, в котором критическая уязвимость обхода аутентификации в программном обеспечении SimpleHelp Remote