В ходе проактивной охоты на угрозы специалисты по кибербезопасности идентифицировали образцы из семейства вредоносного ПО Pterodo, обычно ассоциируемого с группой Gamaredon, загруженные на публичную платформу
Киберразведчики компании CYFIRMA обнаружили продолжающуюся кампанию цифрового шпионажа, проводимую группировкой APT36 (также известной как Transparent Tribe). Эта группа угроз, связанная с Пакистаном
Киберпреступники из Китая проводят масштабные атаки на критическую инфраструктуру по всему миру, включая телекоммуникационные компании, правительственные учреждения, транспортные системы и военные сети.
Файлы SVG (Scalable Vector Graphics), традиционно используемые для создания логотипов, иконок и динамической графики в вебе, всё чаще становятся инструментом киберпреступников.
В марте 2025 года эксперты Google Threat Intelligence Group (GTIG) обнаружили масштабную кибершпионскую кампанию, направленную против дипломатических представительств в Юго-Восточной Азии и других глобальных целей.
Недавно эксперты Stairwell разработали специализированное YARA-правило, предназначенное для охоты на вредоносную программу DarkCloud Stealer - опасный инструмент для кражи конфиденциальных данных, активный с 2022 года.
Крупномасштабная вредоносная кампания RedDirection, использующая 18 компрометированных расширений для браузеров Chrome и Microsoft Edge, поставила под угрозу более 2,3 миллиона пользователей по всему миру.
Команда исследователей Hunt.io обнаружила и проанализировала полный исходный код ERMAC V3.0 - активного банковского трояна, распространяемого по модели Malware-as-a-Service (MaaS).
Исследователи компании GuidePoint Security зафиксировали новую тактику, используемую злоумышленниками из группировки Akira при атаках, связанных с эксплуатацией уязвимостей в продуктах SonicWall.
Киберпреступники развернули масштабную кампанию по распространению опасного троянца Lumma Stealer, используя фиктивный домен telegrampremium[.]app, имитирующий официальный сервис Telegram Premium.
Исследователи кибербезопасности выявили крайне опасный бэкдор под названием Plague, который таргетирует Linux-серверы через подмену модулей аутентификации PAM. Уникальность угрозы заключается в её абсолютной
В результате внутреннего конфликта внутри печально известной группировки вымогателей Qilin произошла беспрецедентная утечка конфиденциальных данных, раскрывающая детали работы их партнерской сети.
