Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами

APT
Эксперты Kaspersky ICS CERT раскрыли детали атак хактивистской группы Киберпартизаны, которая с 2020 года активно атакует промышленные предприятия и государственные учреждения России и Беларуси.

Новая угроза: злоумышленники распространяют вредоносное ПО под видом установщика DeepSeek-R1

phishing
Популярность языковой модели DeepSeek-R1 привлекает не только пользователей, но и киберпреступников. Эксперты обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют ранее

Librarian Ghouls: Новая волна атак на российские компании с использованием легального ПО

APT
APT-группа "Librarian Ghouls", также известная как "Rare Werewolf" и "Rezet", продолжает целенаправленно атаковать организации в России и странах СНГ. По данным исследователей, злоумышленники остаются

Новая волна атак Mirai: эксплойт уязвимости CVE-2024-3721 в DVR-устройствах TBK

botnet
Исследователи Kaspersky Lab  обнаружили новую волну атак ботнета Mirai, эксплуатирующую уязвимость CVE-2024-3721 в DVR-устройствах TBK. Эти устройства, предназначенные для записи данных с камер видеонаблюдения

Проукраинская хакерская группа BO Team угрожает российским компаниям разрушением инфраструктуры и вымогательством

security
Исследователи "Лаборатории Касперского" раскрыли детали деятельности хактивистской группировки BO Team (также известной как Black Owl, Lifting Zmiy, Hoody Hyena), представляющей серьезную угрозу для российских организаций.

Эволюция банковского троянца Zanubis: от Перу до полного контроля над Android-устройствами

Banking Trojan
С 2022 года Android-троянец Zanubis целенаправленно атакует финансовый сектор Перу. Начав с поддельных PDF-ридеров, к 2025 году он эволюционировал в сложную угрозу, маскируясь под приложения налоговой

Зомби-майнер Dero атакует Docker API для создания криптоджекинг-сети

security
Эксперты по кибербезопасности Kaspersky Lab обнаружили новую вредоносную кампанию, в которой злоумышленники используют уязвимости в Docker API для распространения майнера криптовалюты Dero.

Российские организации подверглись серии кибератак с использованием вредоносного ПО Pure

remote access Trojan
Российские организации подверглись серии кибератак с использованием вредоносного ПО Pure, причем в начале 2025 года частота атак значительно возросла по сравнению с предыдущим годом.