С апреля 2026 года команда киберразведки LevelBlue SpiderLabs отслеживает активность анонимного исследователя, действующего под псевдонимами Chaotic Eclipse и Nightmare Eclipse.
24 июня 2026 года подразделение Microsoft Digital Crimes Unit (DCU) совместно с Европолом и другими отраслевыми партнёрами объявило о координационной операции, направленной на подавление инфраструктуры
Лаборатории кибербезопасности в последнее время всё чаще фиксируют появление коммерческих инструментов для кражи данных, которые создаются с расчётом на массовое использование и многократное применение в разных атаках.
Исследователи кибербезопасности выявили масштабную операцию по компрометации учетных данных, нацеленную на межсетевые экраны Fortinet FortiGate и шлюзы SSL VPN. Кампания, получившая название FortiBleed
В середине мая 2026 года аналитики зафиксировали свежую волну атак, в которой злоумышленники маскируют вредоносное ПО под архивы телеметрии Windows. Два файла с именами WindowsTelemetry.
Злоумышленники из Ирана, известные под псевдонимом Nimbus Manticore, развернули новую кампанию против аэрокосмических и оборонных организаций на Ближнем Востоке и в Европе.
Исследователи CYFIRMA в ходе регулярного мониторинга подпольных форумов выявили новый вариант программ-вымогателей, получивший название GodDamn. Данная вредоносная программа нацелена на операционные системы
Аналитики информационной безопасности обнаружили свежую волну атак с применением известного модульного удалённого трояна PlugX (также известного как KorPlug). Злоумышленники используют подписанный установщик
В январе 2025 года исследователи впервые описали согласованную группу вредоносных расширений для браузера, назвав её Phoenix Invicta. Спустя 16 месяцев специалисты компании 7AI провели новый анализ и выяснили
Первым признаком атаки стала не тревога в системе информационной безопасности, а показания термометра. В мае этого года бригаду рефрижераторных инженеров вызвали на завод по производству продуктов питания.