Эксперты по кибербезопасности из компании Trend Micro обнаружили беспрецедентный случай координации между двумя ведущими северокорейскими APT-группами. Группы Kimsuky и Lazarus, действующие под управлением
Группа северокорейских хакеров Kimsuky активно распространяет новую вредоносную кампанию через электронную почту. Злоумышленники маскируют атаку под официальное уведомление о медицинском обследовании, используя файл с названием "건강검진 안내서.
В ноябре 2025 года исследователи кибербезопасности зафиксировали вторую волну кампании Shai-Hulud - агрессивную автоматизированную атаку на цепочку поставок npm.
Эксперты по кибербезопасности из компании QiAnXin обнаружили новую целевую вредоносную программу, специально разработанную для пользователей Telegram в Китае и соседних регионах.
Эксперты по кибербезопасности выявили масштабную операцию китайской преступной группировки Smishing Triad, нацеленную на финансовые услуги и почтовые сервисы Египта.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Группа хакеров UNC5174 разработала новый тип бэкдора, который использует API платформы Discord для создания каналов управления и контроля. Об этом сообщили исследователи из AhnLab Security Intelligence Center (ASEC).
Группа хакеров, использующих вредоносную программу ViperSoftX, расширила свой арсенал, добавив к традиционным функциям кражи криптовалютных кошельков майнер для добычи Monero.
Исследователи кибербезопасности из компании Socket обнаружили опасное расширение для браузера Chrome, которое манипулирует операциями обмена на платформе Raydium в экосистеме Solana.
Группа TAG-150, оператор вредоносного программного обеспечения как услуги (Malware-as-a-Service, MaaS), с марта 2025 года проводит целевые атаки с использованием многоступенчатой системы доставки вредоносных программ.
21 ноября 2025 года группа Malware Hunter Team обнаружила новую целевую атаку, использующую тему редкоземельных металлов в качестве приманки. Злоумышленники загрузили на платформу VirusTotal из Сингапура
В конце октября, в период глобального нарушения соединений AWS (Amazon Web Services), исследователи FortiGuard Labs зафиксировали распространение вредоносного программного обеспечения под названием ShadowV2 через уязвимости интернета вещей.
