Веб-шеллы, представляющие собой скрипты для удалённого управления скомпрометированным веб-сервером, остаются одним из ключевых инструментов злоумышленников для закрепления в системе после успешной эксплуатации уязвимости.
Экосистема угроз для критической инфраструктуры продолжает эволюционировать, демонстрируя тревожный рост изощренности. Особую озабоченность у специалистов по информационной безопасности вызывают целевые
Группа киберпреступников, связанная с КНДР, активно использует фишинговые домены, имитирующие сервис видеоконференций Microsoft Teams, для целевых социально-инженерных атак на профессионалов по всему миру.
В конце 2025 - начале 2026 года российский промышленный и авиастроительный секторы столкнулись с новой волной целенаправленных кибератак. За ними, как установили специалисты Positive Technologies, стоит
Группа иранских государственных хакеров MuddyWater, известная своей деятельностью в сфере кибершпионажа, перешла на использование коммерческого вредоносного ПО российского происхождения.
В сфере кибербезопасности финансового сектора наблюдается тревожная эволюция тактик злоумышленников. Если раньше массовый фишинг и троянцы для кражи данных из приложений были основными угрозами, то теперь
Информационная безопасность корпоративной среды всё чаще сталкивается с угрозами, изначально нацеленными на рядовых пользователей. Особую опасность представляют методы доставки вредоносного программного
Группа кибершпионажа Kimsuky, связанная с КНДР, внесла значительные тактические изменения в свою стандартную схему атак с использованием вредоносных файлов ярлыков (LNK).
В мире информационной безопасности угрозы часто принимают облик полезных утилит, эксплуатируя доверие пользователей. Новый пример такой тактики - обнаружение в официальном магазине Google Chrome Web Store
Угрозы в области информационной безопасности часто появляются и исчезают, но некоторые демонстрируют завидную живучесть, непрерывно эволюционируя и адаптируясь к новым условиям.
