Новое исследование, обнародованное 2 января, выявило тревожную тактику распространения ботнета Kimwolf. Угроза активно использует уязвимости в сервисах резидентских прокси (residential proxy services)
Киберпреступники ведут массовую атаку, используя критические уязвимости в продуктах Fortinet, чтобы обойти аутентификацию через единый вход (SSO) от FortiCloud. Об этом свидетельствуют данные, собранные с декабря 2025 года.
В эпоху сложных атак с использованием файловых эксплойтов и уязвимостей нулевого дня кажется, что простые скриптовые угрозы ушли в прошлое. Однако свежий анализ специалистов по кибербезопасности демонстрирует обратное.
С мая 2025 года в дикой природе наблюдается масштабная цепочка атак на цепочку поставок в сфере гостеприимства. Злоумышленники, скомпрометировав учётные записи систем управления бронированием отелей, напрямую атакуют клиентов Booking[.
Аналитики из CRIL (Cybersecurity Research and Intelligence Labs) зафиксировали новую масштабную фишинговую кампанию, нацеленную на владельцев транспортных средств в Индии.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Центр разведки безопасности AhnLab (ASEC) продолжает отслеживать угрозы для корпоративной инфраструктуры, используя специальные ловушки (honeypot). Новый отчет аналитиков посвящен атакам на плохо защищенные
В конце декабря 2023 года в реестре пакетов npm появилась серия подозрительных публикаций, которые привлекли внимание специалистов по кибербезопасности. Пакеты "viem-js", "cyrpto", "tailwin" и "supabase-js"
Новые данные от компании GreyNoise, занимающейся мониторингом угроз, рисуют тревожную картину растущего интереса злоумышленников к инфраструктуре искусственного интеллекта.
В мире анализа вредоносного ПО за новизну часто принимают поверхностные изменения. Однако для специалистов по кибербезопасности гораздо показательнее то, что остаётся неизменным, и те точечные, преднамеренные модификации, которые всё же происходят.
Группа Medusa Locker, известная с 2019 года, демонстрирует признаки оживления в конце 2025 года. Исследование, основанное на обнаружении новых образцов вредоносного ПО и перенаправлении со старого домена
Критическая уязвимость в серверных компонентах React под кодовым именем React2Shell (CVE-2025-55182) активно используется злоумышленниками в реальных атаках. Недавний инцидент, детально проанализированный
