PhantomVAI: Кастомный лоадер на базе старой утилиты RunPE угрожает глобальным компаниям

information security
Специалисты компании Intrinsec раскрыли детали сложного кастомного лоадера, который активно используется в многочисленных фишинговых кампаниях по всему миру. Этот инструмент, получивший условное название

RedKitten: новая кампания с использованием ИИ нацелена на иранские НПО через шоковые приманки

information security
Аналитики кибербезопасности обнаружили новую целевую кампанию под кодовым названием RedKitten, направленную против иранских неправительственных организаций и активистов.

Кибератака на польскую энергетику: скоординированная диверсия в канун Нового года

information security
В конце декабря 2025 года Польша столкнулась с беспрецедентной по своему масштабу и характеру кибератакой на объекты критической инфраструктуры. Согласно детальному отчету команды CERT Polska (CSIRT NASK)

Киберпреступники создали масштабную сеть зараженных WordPress-сайтов для распространения шпионского ПО

information security
В ноябре 2025 года аналитики Sekoia Threat Detection & Response (TDR) в рамках рутинного поиска угроз обнаружили широкомасштабную кампанию по распространению вредоносного ПО.

Эксплуатация уязвимости WinRAR позволяет злоумышленникам скрытно устанавливать шпионское ПО через архивы

information security
Аналитики кибербезопасности из CYFIRMA обнаружили новую многоступенчатую кампанию по распространению вредоносного программного обеспечения. Злоумышленники используют недавно выявленную уязвимость в популярном

Раскрыта многолетняя шпионская кампания KazakRAT, нацеленная на организации в Казахстане и Афганистане

remote access Trojan
Исследователи кибербезопасности обнаружили ранее не документированную шпионскую кампанию, предположительно связанную с государственным актором и нацеленную на организации в Казахстане и Афганистане.

LockBit 5.0: реструктуризация и техническая эволюция кибергруппировки

ransomware
Группа вымогателей LockBit, после периода молчания и внутренней реорганизации, официально возобновила активность, представив обновлённую версию своего вредоносного ПО - LockBit 5.

Мошенники обманом заставляют пользователей macOS вставлять вредоносные команды в Терминал для кражи криптовалюты и троянизации кошельков

Stealer
Исследователи кибербезопасности обнаружили новую вредоносную кампанию, нацеленную на пользователей macOS. Угроза под названием MacSync использует фишинговую страницу, имитирующую установщик облачного хранилища

Киберразведка США и Канады раскрыла детали сложного бэкдора BRICKSTORM, используемого китайскими государственными хакерами

information security
Агентство кибербезопасности и инфраструктурной безопасности США (CISA), Агентство национальной безопасности США (NSA) и Канадский центр кибербезопасности (Cyber Centre) опубликовали обновленный отчет об

GPUGate: Киберпреступники используют GitHub и OpenCL для доставки HijackLoader

information security
В сентябре 2025 года исследователи из GMO Cybersecurity by Ierae, Inc. обнаружили продолжающуюся вредоносную кампанию, в которой злоумышленники используют уязвимость в архитектуре GitHub для распространения