Китайские хакеры атакуют правительства и СМИ стран Южно-Китайского моря через уязвимость в WinRAR

APT
Эксперты по кибербезопасности раскрыли масштабную шпионскую кампанию, нацеленную на государственные структуры и медиахолдинги в регионе Южно-Китайского моря. С начала 2025 года злоумышленники, связанные

Кибершпионаж нового уровня: группа UNC1549 годами скрытно атакует аэрокосмическую отрасль

APT
Эксперты компании Mandiant, входящей в состав Google Cloud, раскрыли новые тактики и инструменты иранской хакерской группы UNC1549, которая с середины 2024 года проводит целевые кампании против аэрокосмической, авиационной и оборонной промышленности.

Новая вредоносная кампания RONINGLOADER атакует китайских пользователей через поддельные установщики

information security
Команда Elastic Security Labs обнаружила сложную многоступенчатую вредоносную кампанию, распространяющую модифицированную версию удаленного трояна gh0st RAT. Атака примечательна использованием подписанных

Многоцелевая фишинговая кампания по сбору учетных данных через Telegram Bot API

information security
Исследовательская группа Cyble Research and Intelligence Labs (CRIL) обнаружила масштабную фишинговую кампанию, нацеленную на множество брендов для кражи учетных данных.

GhostGrab: новый гибридный Android-вредонос объединил майнинг криптовалюты и кражу банковских данных

information security
Киберпреступники разработали сложное многофункциональное вредоносное ПО для Android под названием GhostGrab, которое сочетает в себе скрытый майнинг криптовалюты и масштабный сбор финансовой информации.

Возвращение Gootloader: новые методы обфускации и ускоренные атаки на доменные контроллеры

information security
Активность загрузкика Gootloader возобновилась с новыми методами обфускации и ускоренными темпами атак, что демонстрируют недавние случаи заражения. Как показали исследования Huntress, три инцидента с

Китайская хакерская группа UNC6384 атаковала дипломатические структуры Европы с помощью уязвимости в Windows

APT
Исследовательское подразделение Arctic Wolf Labs выявило активную кибершпионскую кампанию, проводимую связанной с Китаем угрозой UNC6384 против европейских дипломатических структур в Венгрии, Бельгии и

Эффективная охота на macOS-вредоносы: как создавать качественные YARA-правила

information security
В мире информационной безопасности угрозы для macOS традиционно остаются в тени по сравнению с атаками на Windows. Однако рост популярности устройств Apple в корпоративной среде делает защиту от macOS-вредоносного

Киберугроза нового поколения: как группа STD Group использует Discord для распространения троянов

remote access Trojan
Эксперты компании ReversingLabs (RL) идентифицировали четыре новых семейства троянов удаленного доступа (Remote Access Trojan, RAT), использующих платформу Discord для управления командно-контрольной инфраструктурой.

Китайская хакерская группа Earth Estries использует новую уязвимость в WinRAR для скрытых атак

APT
Китайская группа продвинутых постоянных угроз (APT), известная под именами Earth Estries, Salt Typhoon и несколькими другими названиями, продолжает активно действовать, используя в своих последних кампаниях