Cerber: трехголовый вымогатель атакует уязвимые серверы Confluence

ransomware
Исследователи кибербезопасности из Cado Security Labs (ныне часть Darktrace) зафиксировали активные атаки с использованием Linux-варианта вредоносного ПО Cerber (вредоносное ПО, блокирующее доступ к данным)

Новая группа вымогателей Dire Wolf атакует глобальные компании с помощью двойного шантажа

ransomware
В мае 2025 года на теневых форумах появилась новая группа вредоносного программного обеспечения для вымогательства (ransomware) под названием Dire Wolf. Уже 26 мая она опубликовала данные шести первых

«Драгонфорс»: новая угроза от создателей «Ransom Bay» атакует крупные сети

ransomware
Группировка DragonForce, разрабатывающая программы-вымогатели (ransomware, вредоносное ПО для шифрования данных), с середины 2023 года активно наращивает свою операционную деятельность.

Обнаружен новый вымогатель Obscura: анализ атаки через доменный контроллер

ransomware
Аналитики компании Huntress столкнулись с ранее неизвестным вариантом программ-вымогателей под названием Obscura. Это имя было взято из файла с требованием выкупа (README_Obscura.

Южнокорейские компании подверглись атакам нового NightSpire ransomware с двойным шантажом

ransomware
Киберпреступная группа NightSpire, активно действующая с февраля 2025 года, начала целенаправленные атаки на южнокорейские организации, используя агрессивную тактику двойного шантажа.

Группа Interlock (Ransomware) атакует компании по всему миру

ransomware
Группа злоумышленников Interlock, впервые зафиксированная в конце сентября 2024 года, продолжает проводить масштабные атаки с использованием программ-шифровальщиков (ransomware) против предприятий и критической

Новая волна атак: Sinobi Ransomware проникает в сети через скомпрометированные учетные данные SonicWall SSL VPN

ransomware
Специалисты подразделения реагирования на угрозы (Threat Response Unit, TRU) компании eSentire обнаружили и проанализировали новую серию атак с использованием вредоносного программного обеспечения для

Исследователи обнаружили первый в мире AI-вымогатель, использующий локальные LLM-модели для генерации вредоносных скриптов

ransomware
Группа экспертов ESET Research сообщила о выявлении принципиально нового типа вредоносного ПО-вымогателя (ransomware), получившего название PromptLock. Эта разработка стала первой известной кибератакой