Storm-0501 переходит к облачному вымогательству: новая тактика киберпреступников

APT
Группа Storm-0501, известная своими финансово мотивированными атаками, продолжает развивать методы работы, переключившись с традиционного ransomware (программы-вымогатели) на облачные схемы.

Крупная атака на инструменты разработки: пакеты Nx в npm скомпрометированы вредоносным кодом

information security
В ночь на вторник система автоматического мониторинга Aikido Intel обнаружила признаки масштабной компрометации популярных пакетов из экосистемы @nx в репозитории npm.

Криптоджекинг в стиле руткита: глобальная атака на открытые серверы Redis под именем TA-NATALSTATUS

information security
Киберпреступная группа, отслеживаемая под именем TA-NATALSTATUS, проводит масштабную кампанию по криптоджекингу, используя изощренные методы уклонения, характерные для руткитов.

Французский ритейлер Auchan пострадал от кибератаки: скомпрометированы данные клиентов

security
Крупная французская розничная сеть Auchan объявила 21 августа о масштабной кибератаке, в результате которой была похищена информация о счетах программ лояльности, принадлежащая нескольким сотням тысяч клиентов.

Хакеры парализовали иранский флот через уязвимости в спутниковых терминалах

security
Кибератака на морскую инфраструктуру Ирана, организованная группировкой Lab-Dookhtegan, привела к масштабным сбоям в работе танкеров и грузовых судов, принадлежащих санкционным компаниям страны.

Киберпреступники используют ИИ-генерацию сводок для распространения программ-вымогателей

information security
Исследователи кибербезопасности CloudSEK обнаружили новую модификацию социальной инженерии ClickFix, в которой злоумышленники используют инструменты искусственного интеллекта для скрытой доставки инструкций по развертыванию ransomware.

Утечка данных хакерской группы Kimsuky: украденные сертификаты, руткиты и кастомизированные инструменты северокорейских киберопераций

APT
В конце августа 2025 года в darknet-форумах появилась масштабная утечка данных, связанная с деятельностью северокорейской хакерской группы Kimsuky. Архив, содержащий виртуальные машины, дампы VPS-серверов