Компания Darktrace выявила новую тактику целевых фишинговых атак, при которой злоумышленники массово компрометируют корпоративные SaaS-аккаунты, используя виртуальные частные серверы (VPS) для маскировки
- Компания Darktrace подтвердила активную эксплуатацию двух новых уязвимостей в мобильном менеджере устройств Ivanti Endpoint Manager Mobile (EPMM), представляющих серьёзную угрозу для организаций в критически важных секторах по всему миру.
Компания Darktrace опубликовала анализ ключевых тенденций в области кибербезопасности за первые шесть месяцев 2025 года, основанный на данных своего глобального клиентского пула.
В конце апреля 2025 года система кибербезопасности Darktrace обнаружила и успешно заблокировала сложную атаку с использованием бэкдора Auto-Color, направленную на сеть американской химической компании.
Новое исследование компании Darktrace показало, что злоумышленники активно используют социальную инженерию для кражи средств криптовалютных пользователей. Они создают поддельные стартапы, имитируя деятельность
Переход организаций на облачные платформы, такие как Microsoft Azure и Amazon Web Services (AWS), открыл новые возможности для бизнеса, но одновременно увеличил риски кибератак.
Группа киберпреступников Blind Eagle (известная также как APT-C-36) с 2018 года активно атакует организации в Латинской Америке, особенно в Колумбии. Их цель - государственные учреждения, финансовый сектор и критическая инфраструктура.
Критическая уязвимость в SAP NetWeaver Visual Composer, получившая идентификатор CVE-2025-31324, позволяет злоумышленникам выполнять произвольный код без аутентификации.
Социальная инженерия остается одним из самых эффективных инструментов киберпреступников, и новая тактика под названием ClickFix наглядно демонстрирует, насколько уязвимы пользователи перед хитрыми уловками злоумышленников.
Исследование Darktrace выявило новую угрозу для систем видеонаблюдения: скрытый ботнет на базе Go, который целенаправленно взламывает устройства под управлением Linux, избегая массового сканирования сети.
Исследователи кибербезопасности обнаружили активность новой платформы для организации фишинговых атак под названием FlowerStorm. Этот сервис, работающий по модели "фишинг как услуга" (PhaaS), использует
Компания Darktrace обнаружила в 2025 году цепочки вторжений SocGholish-to-RansomHub, позволяя злоумышленникам получить доступ к сети через загрузчики и C2, а также использовать WebDAV и SCF для сбора учетных данных.
