Новый метод кибермошенничества использует функцию приглашений в календаре iCloud для рассылки фишинговых писем, которые успешно проходят проверки безопасности электронной почты и попадают прямо во входящие сообщения жертв.
Появились первые свидетельства использования фреймворка Hexstrike-AI, который позволяет злоумышленникам автоматизировать поиск и эксплуатацию уязвимостей. Система использует искусственный интеллект для
Компания Cloudflare столкнулась с серьезным инцидентом в области кибербезопасности: сертификационный центр Fina CA без разрешения выпустил двенадцать TLS-сертификатов для IP-адреса 1.
Исследователи в области кибербезопасности обнаружили, что в мае 2025 года были неправомерно выпущены три TLS-сертификата для доменного имени 1.1.1.1 - публичного DNS-сервиса, которым совместно управляют компании Cloudflare и APNIC.
Крупная страховая компания Farmers Insurance сообщила о масштабной утечке данных, вызванной несанкционированным доступом к базе данных стороннего поставщика услуг.
Группа Storm-0501, известная своими финансово мотивированными атаками, продолжает развивать методы работы, переключившись с традиционного ransomware (программы-вымогатели) на облачные схемы.
В ночь на вторник система автоматического мониторинга Aikido Intel обнаружила признаки масштабной компрометации популярных пакетов из экосистемы @nx в репозитории npm.
Киберпреступная группа, отслеживаемая под именем TA-NATALSTATUS, проводит масштабную кампанию по криптоджекингу, используя изощренные методы уклонения, характерные для руткитов.
Крупная французская розничная сеть Auchan объявила 21 августа о масштабной кибератаке, в результате которой была похищена информация о счетах программ лояльности, принадлежащая нескольким сотням тысяч клиентов.
Кибератака на морскую инфраструктуру Ирана, организованная группировкой Lab-Dookhtegan, привела к масштабным сбоям в работе танкеров и грузовых судов, принадлежащих санкционным компаниям страны.
Исследователи кибербезопасности CloudSEK обнаружили новую модификацию социальной инженерии ClickFix, в которой злоумышленники используют инструменты искусственного интеллекта для скрытой доставки инструкций по развертыванию ransomware.
В конце августа 2025 года в darknet-форумах появилась масштабная утечка данных, связанная с деятельностью северокорейской хакерской группы Kimsuky. Архив, содержащий виртуальные машины, дампы VPS-серверов
