Еженедельный обзор ландшафта киберугроз от CYFIRMA демонстрирует рост числа гибридных атак. Злоумышленники всё чаще совмещают шифрование данных с их предварительной кражей.
С августа 2025 года специалисты компании WithSecure наблюдают устойчивую активность неизвестной ранее хакерской группы, нацеленной на украинские организации и связанные с ними структуры.
С осени 2025 года хакерская группировка Gamaredon (также известна как Aqua Blizzard, Primitive Bear, UAC-0010) непрерывно атакует украинские государственные учреждения, используя свежую уязвимость в архиваторе WinRAR.
В мире киберпреступности появился новый заметный игрок. В январе 2026 года операция-вымогатель Vect официально объявила о запуске собственной программы для партнёров.
Специалисты по кибербезопасности из Splunk и Netomize представили противоречивые данные о новом образце вредоносного ПО, распространяемом вместе с рекламным приложением CloverPlus.
В начале 2026 года японский интернет-провайдер IIJ (Internet Initiative Japan) выявил неизвестное вредоносное ПО, загруженное на публичные репозитории с территории Японии.
26 мая 2026 года в 14:00 по всемирному координированному времени команда CrowdStrike Counter Adversary Operations нанесла скоординированный удар по ботнету (сети заражённых машин под управлением злоумышленников) Glassworm.
Исследователи информационной безопасности выявили новую волну сложной вредоносной кампании, нацеленной на кражу учётных данных криптокошельков и менеджеров паролей.
Кампании с использованием техники ClickFix продолжают эволюционировать, обходя традиционные методы доставки вредоносного кода. Исследователи CyberProof Threat Research Team обнаружили новый вариант, который
Производители давно прекратили поддержку моделей DIR‑823X, но злоумышленники не забыли о них. Через год после публичного раскрытия критической уязвимости CVE‑2025‑29635 специалисты Akamai SIRT зафиксировали реальные атаки на эти роутеры.
