Обход BitLocker за минуту и повышение привилегий: серия нулевых уязвимостей Windows ставит под угрозу корпоративные системы

security
С апреля 2026 года команда киберразведки LevelBlue SpiderLabs отслеживает активность анонимного исследователя, действующего под псевдонимами Chaotic Eclipse и Nightmare Eclipse.

Microsoft и Europol пресекли работу загрузчика Amadey и стилера StealC в рамках операции Endgame

Stealer
24 июня 2026 года подразделение Microsoft Digital Crimes Unit (DCU) совместно с Европолом и другими отраслевыми партнёрами объявило о координационной операции, направленной на подавление инфраструктуры

Двухуровневый стилер Phantom Stealer использует редкую технику обхода защиты: анализ новейшей угрозы

Stealer
Лаборатории кибербезопасности в последнее время всё чаще фиксируют появление коммерческих инструментов для кражи данных, которые создаются с расчётом на массовое использование и многократное применение в разных атаках.

Кампания FortiBleed: массовая компрометация учетных данных FortiGate через конвейер сбора и взлома хешей

information security
Исследователи кибербезопасности выявили масштабную операцию по компрометации учетных данных, нацеленную на межсетевые экраны Fortinet FortiGate и шлюзы SSL VPN. Кампания, получившая название FortiBleed

Обнаружена новая кампания PoisonX: троянизированные архивы WindowsTelemetry доставляют RAT с отключением защиты и обходом через уязвимый драйвер

remote access Trojan
В середине мая 2026 года аналитики зафиксировали свежую волну атак, в которой злоумышленники маскируют вредоносное ПО под архивы телеметрии Windows. Два файла с именами WindowsTelemetry.

Иранская APT-группировка Nimbus Manticore атакует оборонные предприятия через поддельные вакансии в LinkedIn

APT
Злоумышленники из Ирана, известные под псевдонимом Nimbus Manticore, развернули новую кампанию против аэрокосмических и оборонных организаций на Ближнем Востоке и в Европе.

GodDamn и VexxStealer: эксперты CYFIRMA представили обзор новых угроз для Windows

information security
Исследователи CYFIRMA в ходе регулярного мониторинга подпольных форумов выявили новый вариант программ-вымогателей, получивший название GodDamn. Данная вредоносная программа нацелена на операционные системы

Новая кампания по распространению трояна PlugX использует поддельный MSI-установщик и легитимный антивирус G DATA

remote access Trojan
Аналитики информационной безопасности обнаружили свежую волну атак с применением известного модульного удалённого трояна PlugX (также известного как KorPlug). Злоумышленники используют подписанный установщик

Кластер расширений Phoenix Invicta оказался профессиональной платформой для внедрения вредоносного кода: новый отчёт раскрывает масштаб

information security
В январе 2025 года исследователи впервые описали согласованную группу вредоносных расширений для браузера, назвав её Phoenix Invicta. Спустя 16 месяцев специалисты компании 7AI провели новый анализ и выяснили

Саботаж на минус двадцати: иранские хакеры уничтожили компрессоры на израильском пищевом заводе

APT
Первым признаком атаки стала не тревога в системе информационной безопасности, а показания термометра. В мае этого года бригаду рефрижераторных инженеров вызвали на завод по производству продуктов питания.