Эксперты по кибербезопасности выявили новое вредоносное приложение для Android, маскирующееся под инструмент родительского контроля или корпоративного управления устройствами, но фактически являющееся вымогателем.
Группа хакеров Underground, впервые обнаруженная в июле 2023 года, возобновила активность в мае 2024 года, запустив масштабную кампанию ransomware-атак против компаний из различных стран и отраслей.
В середине августа 2025 года специалисты по кибербезопасности зафиксировали появление нового семейства программ-вымогателей под названием Cephalus. Атаки были обнаружены в двух независимых инцидентах
В мире киберпреступности продолжает набирать популярность модель Ransomware-as-a-Service (RaaS), когда разработчики вредоносного ПО предоставляют свои инструменты и инфраструктуру аффилированным лицам за подписку или долю от выкупа.
Киберпреступники, стоящие за Warlock ransomware, активно используют неисправленные уязвимости Microsoft SharePoint для получения первоначального доступа к корпоративным сетям, последующего перемещения
Количество инцидентов, связанных с ransomware-атаками в Японии, в первом полугодии 2025 года увеличилось примерно в 1,4 раза по сравнению с аналогичным периодом прошлого года.
Технический анализ варианта Linux-вымогателя Lockbit, ориентированного на атаки серверов ESXi, провели исследователи Hack & Cheese. Несмотря на то, что образец был первоначально задокументирован TrendMicro
Исследователи компании Trend Micro обнаружили новую, высокоразвитую вредоносную программу-шифровальщик под названием Charon, целенаправленно атакующую организации государственного сектора и авиационной отрасли на Ближнем Востоке.
