Троян GodRAT атакует финансовые компании, используя стеганографию в изображениях

remote access Trojan
Сентябрь 2024 года ознаменовался новой волной кибератак на финансовый сектор. Эксперты по безопасности обнаружили целенаправленные действия злоумышленников против брокерских и трейдинговых компаний.

Эволюция бэкдора PipeMagic: от атак RansomExx до эксплуатации уязвимости CVE-2025-29824

information security
В апреле 2025 года Microsoft выпустила патчи для 121 уязвимости в своих продуктах, но лишь одна из них - CVE-2025-29824 - активно эксплуатировалась злоумышленниками на момент закрытия.

Многофункциональный троян Efimer атакует криптокошельки через фишинг и взломанные сайты

remote access Trojan
Эксперты по кибербезопасности обнаружили масштабную кампанию по распространению трояна Efimer, нацеленного на кражу криптовалют. С июня злоумышленники используют фишинговые письма, маскирующиеся под юридические уведомления от крупных компаний.

Злоумышленники используют легитимный драйвер для отключения антивирусов

information security
В октябре 2024 года специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу, которая использует уязвимый драйвер ThrottleStop.sys для отключения антивирусных решений.

Кибератака с использованием Cobalt Strike Beacon через GitHub и соцсети продолжает угрожать компаниям в России и за рубежом

information security
В конце 2024 года российские IT-компании, а также ряд организаций в других странах столкнулись с масштабной кибератакой, в ходе которой злоумышленники применяли изощренные методы для обхода систем защиты.

APT41 расширяет географию атак: новое наступление на африканские правительственные структуры

APT
В последние месяцы группа APT41, известная своей активностью в сфере кибершпионажа, существенно расширила зону действий, включив в список целей правительственные организации Африки.

GhostContainer: новый изощренный бэкдор, атакующий серверы Exchange в Азии

security
В последнее время специалисты по кибербезопасности столкнулись с новым угрожающим трендом: обнаружен высококачественный бэкдор, получивший название GhostContainer, который активно используется для компрометации

Мошенники заработали $500 000 на вредоносном расширении для Cursor AI: как блокчейн-разработчики стали жертвами поддельного пакета

information security
В последние годы атаки с использованием вредоносных пакетов в открытых репозиториях стали одной из наиболее распространённых угроз в кибербезопасности. Несмотря на повышенное внимание исследователей, злоумышленники