18 сентября 2025 года компания Fortra опубликовала рекомендации по безопасности, касающиеся критической уязвимости десериализации в компоненте License Servlet системы управляемой передачи файлов GoAnywhere MFT.
Специалисты Microsoft Threat Intelligence обнаружили в дикой природе новую вариацию вредоносного ПО XCSSET, которая демонстрирует значительные усовершенствования по сравнению с версией, описанной в марте 2025 года.
Специалисты Microsoft Threat Intelligence обнаружили и заблокировали фишинговую кампанию, в которой злоумышленники, вероятно, использовали искусственный интеллект для генерации сложного обфусцированного кода.
За последний год специалисты Microsoft Threat Intelligence и Microsoft Defender Experts зафиксировали резкий рост популярности техники социальной инженерии ClickFix.
Microsoft Threat Intelligence обнародовала детали технического анализа PipeMagic - сложного модульного бэкдора, используемого группировкой Storm-2460. Инструмент маскируется под легитимное приложение ChatGPT
Корпорация Microsoft выявила деятельность новой хакерской группы Void Blizzard (также известной как LAUNDRY BEAR). Согласно отчету Microsoft Threat Intelligence, группировка с апреля 2024 года ведет кибершпионаж
С апреля 2024 года злоумышленник, которого Microsoft Threat Intelligence отслеживает как Marbled Dust, эксплуатирует учетные записи пользователей, которые не применили исправления уязвимости нулевого дня
Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) обнаружили эксплуатацию уязвимости нулевого дня, связанной с повышением привилегий в файловой системе Windows Common Log File System (CLFS).
В преддверии Дня налогов в США 15 апреля компания Microsoft обнаружила несколько фишинговых кампаний, которые используют налоговую тематику для социальной инженерии с целью кражи учетных данных и внедрения вредоносного ПО.
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный
Специалисты Microsoft Threat Intelligence обнаружили обновленную версию вредоносной программы XCSSET, которая представляет серьезную угрозу для разработчиков, работающих с Xcode.
В ноябре 2024 года, специалисты Microsoft Threat Intelligence заметили, что российский хакер Star Blizzard начал использовать новый вектор доступа, отправляя фишинговые сообщения через WhatsApp.
