В 2024 году исследователи обнаружили новый вредоносный код под названием Blitz, который активно развивался и использовал необычные методы распространения. Последняя версия Blitz распространялась через
Исследовательская группа Sysdig Threat Research Team (TRT) обнаружила атаку, в ходе которой злоумышленник воспользовался неправильно настроенной системой, работающей с Open WebUI - популярным приложением
Команда Socket Threat Research Team обнаружила четыре вредоносных npm-пакета, предназначенных для кражи средств с кошельков пользователей блокчейнов Binance Smart Chain (BSC) и Ethereum.
Группа Bitter, известная своей кибершпионской деятельностью, продолжает развивать свой арсенала вредоносных программ, начиная с 2016 года. Исследователи Abdallah Elshinbary и Jonas Wagner в сотрудничестве
В начале 2025 года в подпольных форумах и сообществах кибербезопасности появились новые образцы вредоносного ПО на основе PowerShell. Анализ показал, что это эволюционировавшая версия ViperSoftX - известного
ESET Research обнаружила новую кибершпионскую кампанию, проводимую иранской APT-группой BladedFeline, которая, вероятно, связана с известной группировкой OilRig.
Фишинг-атаки давно перестали ограничиваться подозрительными письмами с поддельными ссылками. Теперь злоумышленники активно используют доверенные платформы, такие как Google Apps Script, чтобы обманывать пользователей.
CERT Polska зафиксировала целевую фишинговую кампанию против польских организаций, в ходе которой злоумышленники использовали уязвимость CVE-2024-42009 в почтовом клиенте Roundcube.
Социальная инженерия остается одним из самых эффективных инструментов киберпреступников, и новая тактика под названием ClickFix наглядно демонстрирует, насколько уязвимы пользователи перед хитрыми уловками злоумышленников.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
