Эксперты по искусственному интеллекту разработали и внедрили в платформу Kaspersky Unified Monitoring and Analysis Platform (SIEM) машинную модель для обнаружения атак, использующих технику подмены DLL-библиотек.
В начале сентября 2025 года специалисты лаборатории Касперского обнаружили новую вредоносную рассылку, проводимую группой BO Team (также известной как Black Owl, Lifting Zmiy, Hoody Hyena).
Современная разработка программного обеспечения практически немыслима без использования сторонних модулей и библиотек. Хотя этот подход значительно ускоряет процесс создания приложений, он же создает и
Киберпреступная группировка RevengeHotels, также известная как TA558, которая с 2015 года специализируется на краже данных кредитных карт гостей отелей, теперь использует большие языковые модели (LLM)
Эксперты «Лаборатории Касперского» обнаружили новую серию атак группировки Head Mare, в ходе которой злоумышленники использовали целый арсенал инструментов для получения доступа к корпоративным сетям и последующего закрепления в системе.
Сентябрь 2024 года ознаменовался новой волной кибератак на финансовый сектор. Эксперты по безопасности обнаружили целенаправленные действия злоумышленников против брокерских и трейдинговых компаний.
В апреле 2025 года Microsoft выпустила патчи для 121 уязвимости в своих продуктах, но лишь одна из них - CVE-2025-29824 - активно эксплуатировалась злоумышленниками на момент закрытия.
Эксперты по кибербезопасности обнаружили масштабную кампанию по распространению трояна Efimer, нацеленного на кражу криптовалют. С июня злоумышленники используют фишинговые письма, маскирующиеся под юридические уведомления от крупных компаний.
В октябре 2024 года специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу, которая использует уязвимый драйвер ThrottleStop.sys для отключения антивирусных решений.
В конце 2024 года российские IT-компании, а также ряд организаций в других странах столкнулись с масштабной кибератакой, в ходе которой злоумышленники применяли изощренные методы для обхода систем защиты.
В последние месяцы группа APT41, известная своей активностью в сфере кибершпионажа, существенно расширила зону действий, включив в список целей правительственные организации Африки.
В последнее время специалисты по кибербезопасности столкнулись с новым угрожающим трендом: обнаружен высококачественный бэкдор, получивший название GhostContainer, который активно используется для компрометации
