В ходе еженедельного расследования угрозовой инфраструктуры, проведенного с 29 сентября по 5 октября 2025 года, в Японии была выявлена активность пятнадцати серверов управления и контроля (C2, Command and Control).
Исследовательская группа Socket обнаружила масштабную фишинговую кампанию, в рамках которой злоумышленники разместили 175 вредоносных пакетов в реестре npm, которые в совокупности набрали более 26 000 загрузок.
Сервис ngrok, предназначенный для создания защищенных туннелей к локальным веб-серверам, все чаще используется злоумышленниками для организации вредоносной активности.
В популярной библиотеке Happy DOM, используемой для серверного рендеринга и тестирования веб-приложений, обнаружена критическая уязвимость, позволяющая злонамеренному JavaScript-коду выходить за пределы предназначенной песочницы.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Исследователи кибербезопасности обнаружили критическую уязвимость в подписанных UEFI-оболочках, которая позволяет полностью обходить защитные механизмы Secure Boot.
В мире кибербезопасности обнаружен новый коварный вредоносный программа-похититель информации под названием TamperedChef, который маскируется под полезное программное обеспечение, такое как редакторы PDF и средства чтения инструкций.
Microsoft официально прекратила поддержку Windows 10 14 октября 2025 года, оставив миллионы пользователей по всему миру перед лицом серьезных проблем с кибербезопасностью.
В третьем квартале 2025 года специалисты по кибербезопасности Forcepoint зафиксировали резкий рост почтовых кампаний, использующих JavaScript-вложения для доставки широкого спектра вредоносных программ
Эксперты компании TheRavenFile зафиксировали восстановление инфраструктуры и операционных индикаторов, связанных с группой вымогателей RADAR, которую считают преемницей ранее действовавшей сети Dispossessor.
