Аналитики компании Sekoia обнаружили масштабную фишинговую кампанию, направленную против отелей по всему миру и их клиентов. Атака, действующая с апреля 2025 года, отличается высоким уровнем организации
Open Web Application Security Project (OWASP) официально опубликовала восьмую редакцию своего влиятельного списка Top 10 рисков безопасности веб-приложений на 2025 год.
Фишинговая кампания, использующая имя итальянской налоговой службы Agenzia delle Entrate (AdE), была обнаружена специалистами CERT-AGID (Группа реагирования на компьютерные инциденты Агентства по цифровизации Италии).
В официальном магазине расширений Visual Studio Marketplace обнаружен первый подтвержденный случай ransomware-расширения для популярного редактора кода VS Code. Эксперты по безопасности идентифицировали
Киберпреступники разработали сложное многофункциональное вредоносное ПО для Android под названием GhostGrab, которое сочетает в себе скрытый майнинг криптовалюты и масштабный сбор финансовой информации.
Новая группа вымогателей Cephalus, появившаяся в середине июня 2025 года, демонстрирует необычную операционную модель и техническую изощренность. Группа открыто заявляет, что движима исключительно финансовыми
Активность загрузкика Gootloader возобновилась с новыми методами обфускации и ускоренными темпами атак, что демонстрируют недавние случаи заражения. Как показали исследования Huntress, три инцидента с
В широко используемой JavaScript-библиотеке expr-eval обнаружена критическая уязвимость удаленного выполнения кода (RCE), затрагивающая тысячи проектов в области искусственного интеллекта и обработки естественного языка.
Группа исследователей кибербезопасности из компании Huntress зафиксировала возвращение печально известной кампании Gootloader, которая после временного затишья вновь активизировалась с усовершенствованными методами атак.
Китайский центр анализа угроз компании QiAnXin раскрыл детали многолетней хакерской кампании, нацеленной на онлайн-казино и букмекерские компании Юго-Восточной Азии.
