Киберразведка США и Канады предупреждает о новой угрозе: бэкдор BRICKSTORM атакует VMware и Windows

information security
Агентство кибербезопасности и инфраструктуры США (CISA), Агентство национальной безопасности США (NSA) и Канадский центр кибербезопасности (Cyber Centre) опубликовали совместный отчет об анализе вредоносного

Intellexa наращивает арсенал шпионского ПО с помощью уязвимостей нулевого дня

information security
Аналитики Google Threat Intelligence Group (GTIG) опубликовали новые данные, свидетельствующие о том, что коммерческий вендор шпионского ПО Intellexa, несмотря на введенные ранее санкции США, не только

Найдена ранее неизвестная кибергруппировка: Rust-бэкдор IDFKA более 10 месяцев скрытно работал в инфраструктуре телеком-операторов

APT
В конце мая 2025 года аналитики Solar 4RAYS подключились к расследованию инцидента в телекоммуникационной компании. Исследование началось с оповещения Solar JSOC о выполнении подозрительных bash-команд

APT36 атакует Linux-системы индийского правительства через вредоносные ярлыки .desktop

APT
Эксперты по кибербезопасности из компании CYFIRMA выявили активную кампанию цифрового шпионажа, проводимую группировкой APT36, также известной как Transparent Tribe.

Tycoon 2FA: платформа для обхода двухфакторной аутентификации набирает популярность среди киберпреступников

phishing
По данным мониторинга угроз компании CYFIRMA, платформа Tycoon 2FA идентифицирована как одна из самых продвинутых и активно используемых услуг «фишинг как услуга» (PhaaS), нацеленная на корпоративные облачные среды.

Две хакерские группы атаковали российские компании, используя уязвимости в Microsoft и Ivanti

APT
Специалисты по кибербезопасности Positive Technologies обнаружили сложные целевые атаки на российские компании, которые проводят две различные хакерские группы - QuietCrabs и Thor.

Угрозы банкоматам никогда не умирают: новая волна атак группы UNC2891

APT
Специалисты Group-IB опубликовали результаты многолетнего исследования деятельности хакерской группировки UNC2891, которая с 2022 года проводит целевые атаки на финансовые учреждения Индонезии.

Утечка документов APT35 раскрывает бюрократизированный аппарат кибершпионажа Ирана

APT
В октябре 2025 года на GitHub произошла утечка внутренних документов APT35, также известной как Charming Kitten. Анализ материалов выявил деятельность не хаотичной хакерской группировки, а строго регламентированного

Xillen Stealer обновляется до версии 5 для противодействия ИИ-детекции

Stealer
Информационный вор Xillen Stealer, написанный на Python, выпустил масштабное обновление до версий 4 и 5. Это вредоносное ПО демонстрирует растущую тенденцию киберпреступников использовать передовые методы

Китайская хакерская группа APT24 расширяет арсенал атак с помощью многовекторного подхода

APT
Группа Google Threat Intelligence Group (GTIG) раскрыла детали масштабной кампании кибершпионажа, которую на протяжении трёх лет ведёт связанная с Китаем хакерская группа APT24.