GLOBAL GROUP: Новый опасный игрок на рынке Ransomware-as-a-Service с ИИ-Переговорами и Мобильным управлением

APT
В ландшафте киберугроз появился новый опасный игрок: группа GLOBAL GROUP, запустившая усовершенствованную платформу Ransomware-as-a-Service (RaaS). Аналитики EclecticIQ зафиксировали ее появление 2 июня

FortiGuard Lab раскрывает темную сторону: Как обнаруживается вымогатель Dark 101, несмотря на хитроумные методы уклонения

ransomware
Эксперты FortiGuard Labs вскрыли механизмы работы нового представителя семейства Dark 101 - опасного вымогателя, атакующего пользователей через замаскированные .

Хакеры используют скомпилированные HTML-файлы для распространения вредоносного ПО

APT
Группы киберпреступников активно эксплуатируют уязвимости в формате Microsoft Compiled HTML Help (CHM), чтобы распространять вредоносное ПО. Один из последних образцов, обнаруженных аналитиками - файл deklaracja.

Кибершпионы используют AWS Lambda для скрытого управления вредоносными программами в атаках на правительства Юго-Восточной Азии

information security
С конца 2024 года эксперты по кибербезопасности из Unit 42 компании Palo Alto Networks наблюдают за новой серией атак, получивших обозначение CL-STA-1020. Злоумышленники нацелены на правительственные учреждения

Раскрыта инфраструктура атакующих, эксплуатирующих уязвимость нулевого дня в SAP NetWeaver для целей вымогательства

information security
Критическая уязвимость в компоненте SAP NetWeaver Visual Composer (CVE-2025-31324), активно эксплуатируемая с конца марта 2025 года, стала инструментом масштабных атак на корпоративные системы по всему миру.

Угроза нового уровня: DarkWatchman использует SFX-маскировку и динамические домены для атак на предприятия

security
Команда UserGate uFactor обнародовала детали сложной кибератаки с использованием вредоносного ПО DarkWatchman, известного также как Buhtrap. Этот модульный троянец распространяется через фишинговые письма

Вредоносный код обнаружен в официальном плагине GravityForms: компрометация цепочки поставок угрожает безопасности WordPress

information security
Экосистема WordPress столкнулась с масштабным инцидентом информационной безопасности после обнаружения скрытого вредоносного кода в официальной версии плагина GravityForms.

Как библиотека Mellowtel превращает браузеры в ботнеты: угрозы безопасности и скрытые риски

information security
Недавно стало известно о новой угрозе, связанной с библиотекой Mellowtel, которая превращает браузерные расширения в инструменты для распределённого веб-скрапинга.

Новый вариант Interlock RAT: угроза скрытых веб-инъекций и эволюция вредоносных атак

information security
Исследователи из The DFIR Report в сотрудничестве с Proofpoint обнаружили новый и более устойчивый вариант удаленного трояна Interlock RAT, используемого группой разработчиков вымогательского ПО Interlock.