Группа Medusa, предоставляющая услуги ransomware-as-a-service (RaaS), к началу 2026 года вошла в десятку наиболее активных операторов программ-вымогателей. По данным совместного консультативного сообщения
Специалисты компании Darktrace обнаружили новую кампанию, в ходе которой злоумышленники используют актуальные мировые события для повышения доверия к своим фишинговым атакам.
Компания Darktrace зафиксировала стремительную эксплуатацию критической уязвимости CVE-2025-55182 в React Server Components, известной как React2Shell. Злоумышленники начали массовые атаки на незащищённые
В мире информационной безопасности, где долгое время доминировали угрозы для Windows, растущая активность macOS-информационных воров (infostealers), нацеленных на пользователей Apple, вызывает серьезную озабоченность.
Компания Darktrace зафиксировала резкий рост фишинговых кампаний, приуроченных к Черной пятнице. Злоумышленники используют бренды Amazon, Louis Vuitton и люксовых часовых ритейлеров для обмана потребителей.
Группа TAG-150, оператор вредоносного программного обеспечения как услуги (Malware-as-a-Service, MaaS), с марта 2025 года проводит целевые атаки с использованием многоступенчатой системы доставки вредоносных программ.
Информационный вор Xillen Stealer, написанный на Python, выпустил масштабное обновление до версий 4 и 5. Это вредоносное ПО демонстрирует растущую тенденцию киберпреступников использовать передовые методы
Компания Darktrace опубликовала результаты расследования деятельности вредоносной программы Vo1d, которая превратилась в одну из самых масштабных ботнет-сетей на платформе Android за всю историю наблюдений.
В октябре 2025 года Microsoft раскрыла критическую уязвимость в своей службе Windows Server Update Service (WSUS), получившую идентификатор CVE-2025-59287. Исследовательская группа компании Darktrace проанализировала
Компания Darktrace сообщила о выявлении активности китайской хакерской группы Salt Typhoon в европейской телекоммуникационной организации. Атака, обнаруженная в июле 2025 года, демонстрирует растущую изощренность
В июле-августе 2025 года мир столкнулся с масштабной волной атак вымогателей Akira, нацеленных на устройства SonicWall SSL VPN. Изначально предполагалось использование неизвестной уязвимости нулевого дня
Киберпреступники все чаще атакуют компании через их же партнеров. Фишинговые письма, приходящие со взломанных аккаунтов доверенных поставщиков, становятся практически неотличимыми от настоящей корреспонденции.
