В мае 2025 года центр анализа угроз AhnLab Security Intelligence Center (ASEC) обнаружил масштабную операцию кибершпионажа, связанную с группировкой Kimsuky, в ходе отслеживания вредоносного программного
С конца июля 2025 года эксперты Arctic Wolf наблюдают значительный рост активности вымогателя Akira, атакующего межсетевые экраны SonicWall через компрометацию SSL VPN.
В ходе еженедельного расследования угроз, проведенного с 15 по 21 сентября 2025 года, в японском сегменте интернета было выявлено семнадцать активных серверов командования и управления (C2, Command and Control).
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Экосистема MCP-серверов, предназначенных для расширения возможностей ИИ-ассистентов, столкнулась с первой подтвержденной атакой на цепочку поставок. Пакет "postmark-mcp", который еженедельно загружали около 1500 раз, с версии 1.
Эксперты FortiGuard Labs обнаружили целенаправленную фишинг-кампанию, в рамках которой злоумышленники выдавали себя за представителей Национальной полиции Украины.
Группа анализа угроз KrakenLabs компании Outpost24 обнаружила новую вредоносную программу (malware), распространяемую по модели Malware-as-a-Service (MaaS, «Вредоносное ПО как услуга»).
После масштабной операции правоохранительных органов в мае 2025 года, которая нанесла серьезный удар по инфраструктуре злоумышленников, активность печально известного вредоносного ПО Lumma Stealer (стилер
Специалисты Microsoft Threat Intelligence обнаружили в дикой природе новую вариацию вредоносного ПО XCSSET, которая демонстрирует значительные усовершенствования по сравнению с версией, описанной в марте 2025 года.
Эксперты BI.ZONE Threat Intelligence обнаружили новую масштабную кампанию кибершпионажа, проводимую группировкой Cavalry Werewolf с мая по август 2025 года. Особенностью атак стало использование злоумышленниками
Группа вредоносных программных операторов DeceptiveDevelopment, связанная с КНДР, активно использует скрытых ИТ-специалистов из Северной Кореи для проведения масштабных атак.
В рамках мониторинга киберугроз Hexastrike Cybersecurity UG, была обнаружена новая кампания вредоносного программного обеспечения ValleyRAT, которая распространяется через поддельные установщики популярных
