Китайская APT-группа Mustang Panda, также известная как Bronze President и TA416, провела целенаправленную киберкампанию против государственных структур Мьянмы. Атака началась с фишингового письма, отправленного
Команда Mandiant Threat Defense в ходе расследования выявила активную атаку с использованием десериализации ViewState в развертываниях платформы Sitecore. Уязвимость, получившая идентификатор CVE-2025-53690
Киберпреступники активно используют новую схему атаки, нацеленную на пользователей macOS. С помощью поддельного сайта загрузки Microsoft Teams злоумышленники распространяют вредоносную программу Odyssey stealer через платформу Clickfix.
Специалисты Cado Security Labs (ныне в составе Darktrace) обнаружили новую кампанию вредоносного ПО GuLoader, нацеленную на промышленные и инжиниринговые компании Европы.
Группа специалистов по кибербезопасности eSentire Threat Response Unit (TRU) обнаружила новую вредоносную программу, получившую название NightshadeC2. Ботнет использует оригинальную технику обхода систем
Компания Cyfirma в рамках оценки угроз выявила новую вредоносную программу Inf0s3c Stealer, написанную на Python. Этот граббер предназначен для сбора системной информации и пользовательских данных, демонстрируя
Аналитики компании CYFIRMA обнаружили новый вредоносный программный комплекс TinkyWinkey, представляющий собой sophisticated keylogger (кейлоггер - программа для перехвата нажатий клавиш) с расширенными возможностями системного мониторинга.
Обнаружена новая целевая фишинговая кампания, нацеленная на организации в Индии. Злоумышленники используют методы spear-phishing (целевого фишинга), напоминающие операцию Sindoor.
В ходе проактивной охоты на угрозы специалисты по кибербезопасности идентифицировали образцы из семейства вредоносного ПО Pterodo, обычно ассоциируемого с группой Gamaredon, загруженные на публичную платформу
Киберразведчики компании CYFIRMA обнаружили продолжающуюся кампанию цифрового шпионажа, проводимую группировкой APT36 (также известной как Transparent Tribe). Эта группа угроз, связанная с Пакистаном
Киберпреступники из Китая проводят масштабные атаки на критическую инфраструктуру по всему миру, включая телекоммуникационные компании, правительственные учреждения, транспортные системы и военные сети.
Файлы SVG (Scalable Vector Graphics), традиционно используемые для создания логотипов, иконок и динамической графики в вебе, всё чаще становятся инструментом киберпреступников.
