Компания Gainsight подтвердила 23 ноября 2025 года расследование необычной активности в своих приложениях, интегрированных с Salesforce. Этот инцидент демонстрирует растущую угрозу компрометации цепочки
Аналитики Insikt Group, исследовательского подразделения компании Recorded Future, раскрыли новые детали деятельности угрозы RedNovember, которая с высокой степенью вероятности является китайской группировкой государственного спонсорства.
Группа исследователей Insikt Group зафиксировала значительное расширение активности коалиции CopyCop, также известной как Storm-1516. С марта 2025 года операторы создали более 200 новых веб-сайтов, маскирующихся
Сентябрьские парламентские выборы 2025 года в Молдове стали мишенью для масштабной кампании информационного влияния. Согласно данным аналитиков Insikt Group, несколько взаимосвязанных операций нацелены
Эксперты Insikt Group, исследовательского подразделения компании Recorded Future, идентифицировали новую угрозу - группу злоумышленников под условным обозначением TAG-150, активную как минимум с марта 2025 года.
Эксперты по кибербезопасности из Insikt Group идентифицировали пять отдельных кластеров активности, связанных с угрозой TAG-144, также известной как Blind Eagle.
Группа аналитиков Insikt Group провела первое в своем роде исследование операционной деятельности аффилированных лиц, связанных с инфостилером Lumma (также известным как LummaC2).
Исследовательская группа Insikt Group, входящая в состав компании Recorded Future, выявила новую сетевую инфраструктуру, связанную с операционными кластерами израильского вендора шпионского ПО Candiru.
Аналитики Insikt Group зафиксировали масштабную кампанию кибератак, проводимых российской хактивистской группировкой NoName057(16) против европейских государственных и публичных организаций.
В ходе расследования недавней кампании кибергруппы TAG-140, направленной против индийских государственных организаций, эксперты Insikt Group обнаружили модифицированную версию трояна DRAT (Remote Access
Эксперты Insikt Group обнаружили новую инфраструктуру, связанную с угрозой GrayAlpha - группой, пересекающейся с финансово мотивированным коллективом FIN7. В ходе расследования выявлены домены, используемые
Несмотря на санкции и публичные разоблачения, шпионское ПО Predator продолжает свою деятельность, демонстрируя устойчивость к международным мерам противодействия.
