Специализированные группы угроз активизируют атаки на Южную Корею, используя LNK-файлы и целевой фишинг

APT
В феврале 2026 года специализированные группы угроз, целенаправленно атакующие Южную Корею, продемонстрировали устойчивую тенденцию к использованию социальной инженерии.

Маскировка доменов и искусственный интеллект: кибермошенники используют легальные трекеры для глобальных атак

information security
В современной цифровой экосистеме успех мошеннической кампании напрямую зависит от способности злоумышленников оставаться незамеченными для систем защиты и целевых жертв.

Китайские хакерские группировки обновляют инфраструктуру для скрытного распространения трояна PlugX

APT
Аналитики в области кибербезопасности обнаружили новую волну активности, связанную с продвинутыми постоянными угрозами (APT), предположительно имеющими китайское происхождение.

Опасная схема мошенничества с SMS: как злоумышленники годами обогащаются за счёт компаний, использующих Okta и Auth0

information security
Эксперты по угрозам из подразделения Okta Threat Intelligence обнародовали детали масштабной и финансово мотивированной кампании, которая на протяжении как минимум последнего года эксплуатирует системы

Атака на израильскую компанию: Huntress детально восстановила хронологию вторжения, связанного с иранской APT-группой

APT
Киберразведка превратилась в ретроспективное расследование, когда аналитики компании Huntress, изучив свежие данные об инфраструктуре иранской APT-группы (Advanced Persistent Threat, целевая долгосрочная

Угроза нацелена на HR-специалистов: вредонос BlackSanta обходит системы защиты

information security
В сфере информационной безопасности сохраняется тренд на высокотаргетированные атаки, где злоумышленники используют сложные методы социальной инженерии и обхода защитных решений.

Зловредные установщики OpenClaw в GitHub: как поиск Bing AI и новый упаковщик угрожают корпоративным системам

Stealer
Волна атак с использованием похитителей данных продолжает набирать обороты, всё чаще становясь отправной точкой для серьёзных компрометаций. После громких инцидентов со Snowflake и румынским нефтепроводным

Масштабная атака на цепочку поставок ПО: хакеры взламывают сотни аккаунтов GitHub для внедрения вредоносного кода в репозитории Python

information security
В мире разработки программного обеспечения разворачивается одна из наиболее масштабных и изощренных атак на цепочку поставок ПО (software supply chain) за последние годы.

Группировка LeakNet наращивает активность: новая техника доступа ClickFix и скрытный загрузчик на базе Deno

ransomware
Оператор программ-вымогателей LeakNet, ранее полагавшийся на приобретённый доступ через посредников, переходит к самостоятельным кампаниям. Эксперты зафиксировали использование группой новой техники начального