Группа Threat Detection and Response (TDR) компании Sekoiao обнаружила ранее не документированные методы работы хакерской группы APT28 (также известной как Fancy Bear, Forest Blizzard и др.
Исследователи Unit 42 из Palo Alto Networks зафиксировали использование открытого фреймворка AdaptixC2 в реальных атаках, начиная с мая 2025 года. Изначально созданный для легитимных целей тестирования
Эксперты кибербезопасности из Cado Security Labs (теперь в составе Darktrace) обнаружили две новые кампании, в которых злоумышленники эксплуатируют неправильно настроенные экземпляры Selenium Grid для
Исследователи из Cado Security Labs (теперь в составе Darktrace) обнаружили новую вредоносную кампанию, названную "Commando Cat", которая нацелена на открытые конечные точки Docker API.
Китайская APT-группа Mustang Panda, также известная как Bronze President и TA416, провела целенаправленную киберкампанию против государственных структур Мьянмы. Атака началась с фишингового письма, отправленного
Команда Mandiant Threat Defense в ходе расследования выявила активную атаку с использованием десериализации ViewState в развертываниях платформы Sitecore. Уязвимость, получившая идентификатор CVE-2025-53690
Киберпреступники активно используют новую схему атаки, нацеленную на пользователей macOS. С помощью поддельного сайта загрузки Microsoft Teams злоумышленники распространяют вредоносную программу Odyssey stealer через платформу Clickfix.
Специалисты Cado Security Labs (ныне в составе Darktrace) обнаружили новую кампанию вредоносного ПО GuLoader, нацеленную на промышленные и инжиниринговые компании Европы.
Группа специалистов по кибербезопасности eSentire Threat Response Unit (TRU) обнаружила новую вредоносную программу, получившую название NightshadeC2. Ботнет использует оригинальную технику обхода систем
Компания Cyfirma в рамках оценки угроз выявила новую вредоносную программу Inf0s3c Stealer, написанную на Python. Этот граббер предназначен для сбора системной информации и пользовательских данных, демонстрируя
Аналитики компании CYFIRMA обнаружили новый вредоносный программный комплекс TinkyWinkey, представляющий собой sophisticated keylogger (кейлоггер - программа для перехвата нажатий клавиш) с расширенными возможностями системного мониторинга.
Обнаружена новая целевая фишинговая кампания, нацеленная на организации в Индии. Злоумышленники используют методы spear-phishing (целевого фишинга), напоминающие операцию Sindoor.
