За последний год специалисты Microsoft Threat Intelligence зафиксировали распространение сервиса RedVDS, который использовался многочисленными финансово мотивированными киберпреступниками для атак.
Киберпреступники активно используют сложные сценарии маршрутизации почты и ошибки в настройках защиты от спуфинга для рассылки фишинговых писем, которые выглядят так, будто отправлены изнутри организации.
18 сентября 2025 года компания Fortra опубликовала рекомендации по безопасности, касающиеся критической уязвимости десериализации в компоненте License Servlet системы управляемой передачи файлов GoAnywhere MFT.
Специалисты Microsoft Threat Intelligence обнаружили в дикой природе новую вариацию вредоносного ПО XCSSET, которая демонстрирует значительные усовершенствования по сравнению с версией, описанной в марте 2025 года.
Специалисты Microsoft Threat Intelligence обнаружили и заблокировали фишинговую кампанию, в которой злоумышленники, вероятно, использовали искусственный интеллект для генерации сложного обфусцированного кода.
За последний год специалисты Microsoft Threat Intelligence и Microsoft Defender Experts зафиксировали резкий рост популярности техники социальной инженерии ClickFix.
Microsoft Threat Intelligence обнародовала детали технического анализа PipeMagic - сложного модульного бэкдора, используемого группировкой Storm-2460. Инструмент маскируется под легитимное приложение ChatGPT
Корпорация Microsoft выявила деятельность новой хакерской группы Void Blizzard (также известной как LAUNDRY BEAR). Согласно отчету Microsoft Threat Intelligence, группировка с апреля 2024 года ведет кибершпионаж
С апреля 2024 года злоумышленник, которого Microsoft Threat Intelligence отслеживает как Marbled Dust, эксплуатирует учетные записи пользователей, которые не применили исправления уязвимости нулевого дня
Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC) обнаружили эксплуатацию уязвимости нулевого дня, связанной с повышением привилегий в файловой системе Windows Common Log File System (CLFS).
В преддверии Дня налогов в США 15 апреля компания Microsoft обнаружила несколько фишинговых кампаний, которые используют налоговую тематику для социальной инженерии с целью кражи учетных данных и внедрения вредоносного ПО.
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный
