Команда Elastic Security Labs обнаружила сложную многоступенчатую вредоносную кампанию, распространяющую модифицированную версию удаленного трояна gh0st RAT. Атака примечательна использованием подписанных
Исследовательская группа Cyble Research and Intelligence Labs (CRIL) обнаружила масштабную фишинговую кампанию, нацеленную на множество брендов для кражи учетных данных.
Киберпреступники разработали сложное многофункциональное вредоносное ПО для Android под названием GhostGrab, которое сочетает в себе скрытый майнинг криптовалюты и масштабный сбор финансовой информации.
Активность загрузкика Gootloader возобновилась с новыми методами обфускации и ускоренными темпами атак, что демонстрируют недавние случаи заражения. Как показали исследования Huntress, три инцидента с
Исследовательское подразделение Arctic Wolf Labs выявило активную кибершпионскую кампанию, проводимую связанной с Китаем угрозой UNC6384 против европейских дипломатических структур в Венгрии, Бельгии и
В мире информационной безопасности угрозы для macOS традиционно остаются в тени по сравнению с атаками на Windows. Однако рост популярности устройств Apple в корпоративной среде делает защиту от macOS-вредоносного
Эксперты компании ReversingLabs (RL) идентифицировали четыре новых семейства троянов удаленного доступа (Remote Access Trojan, RAT), использующих платформу Discord для управления командно-контрольной инфраструктурой.
Китайская группа продвинутых постоянных угроз (APT), известная под именами Earth Estries, Salt Typhoon и несколькими другими названиями, продолжает активно действовать, используя в своих последних кампаниях
Специалисты подразделения Threat Response Unit (TRU) компании eSentire зафиксировали значительный рост атак с использованием легитимного инструмента удаленного администрирования NetSupport Manager, которые
Специалисты компании Angara MTDR обнаружили и проанализировали новую масштабную кампанию кибермошенничества, в ходе которой злоумышленники под предлогом получения банковских бонусов убеждают жертв устанавливать вредоносные приложения на смартфоны.
Эксперты Arctic Wolf Labs выявили новую операцию под названием Caminho - сервис загрузки вредоносного кода (Loader-as-a-Service, LaaS) бразильского происхождения, который использует стеганографию для сокрытия .
В конце августа - начале сентября 2025 года системы безопасности Harfang Lab зафиксировали массовые компрометации серверов Microsoft IIS с помощью ранее недокументированного вредоносного модуля, получившего название HijackServer.
