Исследовательское подразделение Acronis Threat Research Unit (TRU) обнаружило новую кампанию давно известной группировки Transparent Tribe, также известной как APT36.
В последнее время злоумышленники активно используют многоэтапные атаки, чтобы скрыть свои вредоносные программы от систем безопасности. На днях специалисты обнаружили новый образец подобной тактики.
Эксперты по кибербезопасности представили детальный разбор техник, используемых китайской группой угроз Salt Typhoon (также известной как Earth Estries) для распространения своего модульного бэкдора SnappyBee.
Спустя два месяца после раскрытия критической уязвимости CVE-2025-55182 в React Server Components активность злоумышленников претерпела значительные изменения. Телеметрия компании GreyNoise за последнюю
Я перестал спрашивать у коллег, используют ли их компании ИИ в защите. Теперь я спрашиваю иначе: когда вы в последний раз проверяли свои модели на устойчивость к атакам?
Исследователи кибербезопасности из Group-IB обнаружили новые методы работы кластера вредоносной активности ShadowSyndicate. Группа не только расширила свой арсенал, но и начала применять более изощренный
Исследователи кибербезопасности компании Datadog обнаружили и проанализировали новую активную кампанию по перехвату веб-трафика, которая нацелена на установки веб-сервера NGINX и панели управления хостингом
Новое масштабное исследование в области информационной безопасности выявило 287 вредоносных расширений для браузера Google Chrome, которые тайно передавали пользовательские данные о просмотрах веб-страниц на удаленные серверы.
Пользователи, загружавшие популярный архиватор 7-Zip с домена 7zip[.]com, не подозревая устанавливали на свои компьютеры троянскую программу. Вредоносное ПО тайно превращало зараженные машины в узлы резидентских
Исследователи кибербезопасности, используя данные пассивного сканирования DNS и истории ответов хостов, раскрыли дополнительные детали о компрометации канала обновлений популярного текстового редактора Notepad++, произошедшей в прошлом году.
Команда аналитиков кибербезопасности Silent Push, специализирующаяся на превентивной защите, выявила более 10 000 уникальных заражённых IP-адресов, входящих в состав обширной ботнет-сети на базе вредоносного ПО SystemBC.
Компания HPE Aruba Networking выпустила срочное предупреждение о безопасности, касающееся серии критических уязвимостей в своей платформе Private 5G Core. Обнаруженные изъяны позволяют злоумышленникам
