Пересматривая MoonBounce - вредоносный код патчит сердце прошивки
Независимый исследователь вредоносного ПО Seeker опубликовал подробные заметки о техническом анализе компонента CORE_DXE, являющегося частью сложной UEFI-прошивки MoonBounce.
Новый вредоносный комплекс использует Pulsar RAT, живой чат и Donut для скрытого контроля и кражи данных
Аналитики угроз выявили новую сложную многоэтапную кампанию вредоносного программного обеспечения, нацеленную на пользователей Windows. Атака объединяет функции удаленного доступа и похитителя информации
Новый вредоносный фреймворк RenEngine Loader атакует геймеров через пиратские игры
Исследовательская группа Howler Cell Threat Research Team раскрыла масштабную и технически сложную кампанию по распространению вредоносного ПО для кражи данных (stealer), которая продолжается с апреля 2025 года.
Анализ инцидента в цепочке поставок EmEditor: тактика, артефакты и инфраструктура угрозы
Исследование компрометации цепочки поставок текстового редактора EmEditor в декабре 2025 года выявило изощренную тактику злоумышленников, оставивших четкие цифровые следы.
ShadowHS: новый файловый фреймворк для Linux, работающий исключительно в оперативной памяти
Исследователи компании Cyble обнаружили и проанализировали новую угрозу для Linux-систем под названием ShadowHS. Это сложный пост-эксплуатационный фреймворк, который отличается полным отсутствием файловых
Открытый каталог на сервере управления раскрывает детали многоплатформенной кампании с использованием фреймворка BYOB
Аналитики угроз, занимающиеся проактивной охотой, обнаружили открытый каталог на активном сервере управления и контроля, который использовался для распространения вредоносных нагрузок (payloads) на основе
Эксперты Rapid7 обнаружили новую кампанию китайской APT-группы Lotus Blossom
Исследователи из Rapid7 совместно с командой Managed Detection and Response (MDR) раскрыли сложную цепочку атак, связанную с китайской APT-группой (Advanced Persistent Threat, продвинутая постоянная угроза)
ФСТЭК разработала масштабный методический документ по защите информации в государственных информационных системах
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) представила на общественное обсуждение проект нового ключевого методического документа «Мероприятия и меры по защите информации
Блокировщик под маской вымогателя: Простая угроза оказалась связана с крупной кибергруппировкой
В мире кибербезопасности маскировка - обычная тактика. Злоумышленники часто скрывают вредоносную активность под видом легитимных процессов. Однако обратная ситуация, когда преступники выдают простую угрозу
Переименование Clawdbot в Moltbot спровоцировало кампанию по имитации проекта
Популярный проект искусственного интеллекта Clawdbot, ставший одним из самых быстрорастущих на GitHub, был вынужден сменить название на Moltbot из-за претензий компании Anthropic к использованию имени Claude.
Зловредная реклама в Google обманывает пользователей macOS, маскируясь под техподдержку Apple
Исследователи кибербезопасности обнаружили в результатах поиска Google подозрительную рекламу, нацеленную на пользователей компьютеров Apple Mac. Эти платные объявления, появляющиеся по запросам вроде
Атака на Android через платформу Hugging Face: Злоумышленники используют доверенные сервисы для распространения шпионских программ
Исследователи компании Bitdefender обнаружили масштабную кампанию, нацеленную на пользователей Android с использованием удаленного троянца (Remote Access Trojan, RAT).