Информационный вор Xillen Stealer, написанный на Python, выпустил масштабное обновление до версий 4 и 5. Это вредоносное ПО демонстрирует растущую тенденцию киберпреступников использовать передовые методы
Компания Darktrace опубликовала результаты расследования деятельности вредоносной программы Vo1d, которая превратилась в одну из самых масштабных ботнет-сетей на платформе Android за всю историю наблюдений.
В октябре 2025 года Microsoft раскрыла критическую уязвимость в своей службе Windows Server Update Service (WSUS), получившую идентификатор CVE-2025-59287. Исследовательская группа компании Darktrace проанализировала
Компания Darktrace сообщила о выявлении активности китайской хакерской группы Salt Typhoon в европейской телекоммуникационной организации. Атака, обнаруженная в июле 2025 года, демонстрирует растущую изощренность
В июле-августе 2025 года мир столкнулся с масштабной волной атак вымогателей Akira, нацеленных на устройства SonicWall SSL VPN. Изначально предполагалось использование неизвестной уязвимости нулевого дня
Киберпреступники все чаще атакуют компании через их же партнеров. Фишинговые письма, приходящие со взломанных аккаунтов доверенных поставщиков, становятся практически неотличимыми от настоящей корреспонденции.
Компания Darktrace в ходе последнего расследования раскрыла новую киберпреступную кампанию, получившую название ShadowV2. Эта кампания примечательна тем, что сочетает в себе традиционное вредоносное программное
Компания Darktrace провела расследование кампании по распространению бэкдора Oyster через поддельные сайты популярного SSH-клиента PuTTY с использованием техники SEO-отравления.
Эксперты кибербезопасности из Cado Security Labs (теперь в составе Darktrace) обнаружили две новые кампании, в которых злоумышленники эксплуатируют неправильно настроенные экземпляры Selenium Grid для
Исследователи из Cado Security Labs (теперь в составе Darktrace) обнаружили новую вредоносную кампанию, названную "Commando Cat", которая нацелена на открытые конечные точки Docker API.
Исследователи из Cado Security Labs (ныне в составе Darktrace) обнаружили новую сложную вредоносную кампанию под названием "Spinning YARN", нацеленную на неправильно сконфигурированные серверы, работающие
В августе 2025 года произошла масштабная кампания по хищению данных, нацеленная на пользователей платформы автоматизации продаж Salesloft. Атака, получившая название по идентификатору исполнителя UNC6395
