Каждое второе заражённое вложение в фишинговых письмах в апреле 2026 года оказалось трояном. На втором месте с большим отрывом идут фишинговые скрипты, которые имитируют страницы входа в популярные сервисы.
Специалисты по информационной безопасности фиксируют рост активности злоумышленников, использующих так называемое SEO-отравление для продвижения поддельных интернет-магазинов.
Атакующие, использующие схему ClickFix, начали применять открытый инструмент PySoxy для создания второго зашифрованного канала доступа к скомпрометированному хосту.
Открытый проект DeepSeek TUI, представляющий собой кодовый агент для работы с одноимённой большой языковой моделью прямо в терминале, неожиданно оказался в центре новой атаки.
Специалисты по информационной безопасности обнаружили новую многоступенчатую атаку, нацеленную на пользователей через вредоносный архив. Злоумышленники использовали сложную технику обфускации и подмены
Корпоративные пользователи Microsoft Teams стали целью свежей волны целевых атак. Злоумышленники захватывают или создают подложные учётные записи в этом сервисе и выдают себя за сотрудников IT-отдела.
Кампания кибершпионажа, развернутая группой Seedworm (известной также как MuddyWater), затронула как минимум девять организаций в девяти странах на четырех континентах.
Администраторы виртуальных сред вновь оказались под прицелом злоумышленников, использующих доверенный цифровой сертификат для обхода защиты. Недавно обнаруженная кампания нацелена на пользователей утилиты
В мае 2026 года эксперты компании Arctic Wolf обнаружили активную кампанию, нацеленную на организации, использующие систему управления конечными точками FortiClient EMS.
Группа кибербезопасности LevelBlue опубликовала отчёт о расследовании сложной многоэтапной атаки, которая привела к распространению вредоносного ПО-похитителя Vidar.
