В последние дни обнаружена новая атака, в которой злоумышленники используют уязвимости в удаленном API Docker в сочетании с сетью Tor для скрытого майнинга криптовалюты на зараженных системах.
Эксперты Trend Micro обнаружили кампанию киберпреступников под названием Water Curse, которая использует доверие к открытому исходному коду для распространения вредоносного ПО через GitHub.
Исследователи Trend Micro обнаружили активную кампанию, в которой злоумышленники используют критическую уязвимость CVE-2025-3248 в Langflow версий до 1.3.0 для развертывания ботнета Flodrix.
В мире киберпреступности появилась новая угроза - ransomware Anubis, который не только шифрует файлы жертв, но и безвозвратно уничтожает их. Этот гибридный вредоносный код сочетает в себе функции классического
Специалисты по кибербезопасности из Trend Micro выявили активность китайской хакерской группировки Earth Lamia, которая с 2023 года ведет целенаправленные атаки на организации в Бразилии, Индии и странах Юго-Восточной Азии.
Исследователи Trend обнаружили, что злоумышленники используют TikTok для распространения вредоносного ПО, маскируя его под взломанные версии популярных программ.
Киберпреступники активно используют поддельные CAPTCHA-проверки для распространения опасных троянов и инфостилеров, включая Lumma Stealer, Rhadamanthys, AsyncRAT и XWorm.
Компания Trend Micro Research обнаружила развивающуюся угрозу игрока Earth Ammit, связанную с китайскоязычными APT-группами, которая запустила кампании TIDRONE и VENOM в 2023-2024 годах.
Группа Agenda, также известная как Qilin, использует новый загрузчик NETXLOADER, который представляет риск для конфиденциальных данных из-за своей скрытности.
Группа APT Earth Kasha активна с 2017 года и продолжает проводить кампании шпионажа, используя spear-phishing и бэкдор ANEL, нацеленные на правительственные агентства Тайваня и Японии.
APT-группа Earth Kurma, активная в Юго-Восточной Азии, атакует правительственные и телекоммуникационные организации с использованием вредоносных программ, руткитов и облачных сервисов.
Компания Trend Research обнаружила, что некоторые киберпреступные операции, связанные с Северной Кореей, происходят из пяти российских IP-адресов. Эти IP-адреса скрываются с использованием анонимизационной
