Обнаружена новая масштабная кампания QR-фишинга, нацеленная на пользователей экосистемы Microsoft. Злоумышленники рассылают письма, маскирующиеся под уведомления от сервиса электронной подписи DocuSign
Исследователи кибербезопасности обнаружили принципиально новую уязвимость, позволяющую злоумышленникам превращать обычные компьютерные мыши в сложные инструменты скрытого наблюдения.
Группировка вымогателей Cl0p активно эксплуатирует критическую уязвимость нулевого дня в Oracle E-Business Suite (EBS), нацеливаясь на корпоративных клиентов через уязвимость CVE-2025-61882.
Компания Oracle выпустила внеочередной бюллетень безопасности, посвященный уязвимости в Oracle E-Business Suite, которая уже эксплуатируется злоумышленниками. Особый интерес представляет скрипт, который Oracle идентифицирует как "exp.
Исследователь кибербезопасности dis0rder0x00 представил доказательство концепции утилиты Obex, которая реализует простой, но эффективный пользовательский метод блокировки нежелательных модулей безопасности и мониторинга в процессах Windows.
На теневых форумах появился новый инструмент Impact Solutions, который позволяет даже начинающим злоумышленникам создавать сложные фишинговые кампании без специальных технических знаний.
Киберпреступники, стоящие за современными ransomware-атаками (программами-вымогателями), кардинально изменили тактику, перейдя от массового распространения вредоносного ПО к целенаправленным и скрытым операциям.
Исследователи в области кибербезопасности зафиксировали тревожную тенденцию: злоумышленники все активнее используют услуги динамических DNS-провайдеров для размещения вредоносной инфраструктуры.
В последние дни зафиксирована масштабная волна целевых фишинговых атак, нацеленных на разработчиков и основателей стартапов. Злоумышленники, выдавая себя за известный акселератор Y Combinator, используют
Производитель сетевого оборудования SonicWall выпустил экстренный патч для устранения опасного руткита под названием OVERSTEP, обнаруженного в прошивках линейки устройств Secure Mobile Access (SMA) 100 Series.
Специалисты по кибербезопасности обнаружили новую фишинговую кампанию, в которой злоумышленники используют официальную систему уведомлений GitHub для распространения вредоносных ссылок и нагрузок, предназначенных для кражи учетных данных.
Группы хактивистов, традиционно действовавшие из идеологических побуждений, активно осваивают криминальные методы заработка. Ярким примером этой тревожной тенденции стало появление в июле 2025 года сервиса
