Киберразведка США и Канады раскрыла детали сложного бэкдора BRICKSTORM, используемого китайскими государственными хакерами

information security
Агентство кибербезопасности и инфраструктурной безопасности США (CISA), Агентство национальной безопасности США (NSA) и Канадский центр кибербезопасности (Cyber Centre) опубликовали обновленный отчет об

GPUGate: Киберпреступники используют GitHub и OpenCL для доставки HijackLoader

information security
В сентябре 2025 года исследователи из GMO Cybersecurity by Ierae, Inc. обнаружили продолжающуюся вредоносную кампанию, в которой злоумышленники используют уязвимость в архитектуре GitHub для распространения

Turla обновляет загрузчик Kazuar: скрытность через COM и аппаратные брейкпоинты

APT
Группа APT (Advanced Persistent Threat, условно-постоянная угроза) Turla, связанная с российскими спецслужбами, продолжает совершенствовать свой инструментарий. Исследователи обнаружили новую, значительно

Специалисты по кибербезопасности раскрыли операцию по хищению криптовалюты через вредоносную программу-перехватчик буфера обмена

information security
В декабре 2025 года команда STRIKE компании CloudSEK в ходе оперативных мероприятий Human Intelligence раскрыла сложную схему хищения криптовалюты, организованную угрозой, действующей под псевдонимом RedLineCyber.

На рынке киберугроз появилась новая программа-вымогатель RALord, действующая по модели Ransomware-as-a-Service

ransomware
Аналитики компании ISH Tecnologia в своем свежем отчете предупреждают о появлении нового игрока на теневом рынке киберугроз - группы RALord, которая действует по модели Ransomware-as-a-Service (RaaS, «вымогатель как услуга»).

Новая кампания использует поддельные инсталляторы для распространения инфостилеров

Stealer
Исследователи кибербезопасности выявили новую активную кампанию по распространению вредоносного программного обеспечения (malware), нацеленную на пользователей через поддельные установщики популярного софта.

CastleLoader: скрытный загрузчик вредоносного ПО атакует государственный сектор

information security
Специалисты по анализу угроз из ANY.RUN провели глубокий анализ вредоносной программы CastleLoader, представляющей собой начальное звено в цепочке атак на различные отрасли, включая государственные учреждения и объекты критической инфраструктуры.

Bincrypter: под капотом инструмента для обфускации вредоносных файлов

information security
Специалисты по кибербезопасности подробно разобрали принцип работы утилиты Bincrypter, которая активно используется злоумышленниками для обфускации бинарных файлов.

Нулевые уязвимости VMware и китайский след: как хакеры пытались сбежать из виртуальных машин

information security
В декабре 2025 года специалисты компании Huntress зафиксировали сложную кибератаку, целью которой стала эксплуатация уязвимостей в гипервизоре VMware ESXi. Расследование показало, что злоумышленники использовали

APT-36 использует фальшивые правительственные уведомления для скрытой установки шпионского ПО

APT
Киберразведывательная группировка APT-36 (также известная как Transparent Tribe) продолжает совершенствовать свои методы атак, нацеленные на государственные организации.