Новая атака маскируется под ClickFix для распространения MetaStealer

Stealer
Киберпреступники активно развивают тактику социальной инженерии, используя методы, напоминающие атаки ClickFix, но с усложнёнными векторами проникновения. Недавно исследователи обнаружили кампанию, которая

Новый вирус-шифровальщик Cephalus атакует через уязвимости RDP и обходит защиту с помощью легитимного ПО

ransomware
В середине августа 2025 года специалисты по кибербезопасности зафиксировали появление нового семейства программ-вымогателей под названием Cephalus. Атаки были обнаружены в двух независимых инцидентах

Новый вымогатель KawaLocker атакует через RDP, используя китайские инструменты

ransomware
Аналитики компании Huntress зафиксировали инцидент с применением нового варианта шифровальщика - KawaLocker (известного также как KAWA4096). Атака, обнаруженная в начале августа, демонстрирует растущую

Нулевой день в SonicWall VPN: массовые атаки с обходом MFA и развертыванием вымогателей

information security
Компания Huntress подтвердила активную эксплуатацию критической уязвимости в VPN-решениях SonicWall Secure Mobile Access (SMA) и межсетевых экранах. По данным аналитиков, атаки позволяют злоумышленникам

Новый вид Crux атакует ransomware компании: угрозы и меры защиты

ransomware
В последнее время специалисты по кибербезопасности компании Huntress обнаружили новый вариант ransomware, получивший название Crux. По заявлениям злоумышленников, этот вредоносный код является частью группы

Критическая уязвимость в Wing FTP Server (CVE-2025-47812): активные атаки с удаленным выполнением кода угрожают корпоративным инфраструктурам

information security
Команда Huntress зафиксировала активную эксплуатацию критической уязвимости в серверном ПО Wing FTP Server, получившей идентификатор CVE-2025-47812. Атаки начались уже 1 июля 2025 года, всего через день

BlueNoroff: Северокорейская кибергруппа атаковала криптовалютные фонды через поддельный Zoom

APT
11 июня 2025 года специалисты компании Huntress получили тревожный сигнал от партнера: один из пользователей загрузил потенциально вредоносное расширение для Zoom.

Как проверка аккаунта выявила несанкционированные инструменты слежения в медицинской клинике

information security
В мире информационной безопасности регулярные проверки и аудит настроек систем играют ключевую роль в предотвращении угроз. Один из ярких примеров того, как проактивный мониторинг может выявить скрытые