Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Компания AhnLab опубликовала отчет об угрозах за апрель 2025 года, посвященный тенденциям в сфере ransomware-атак. Согласно данным, количество новых вредоносных образцов увеличилось по сравнению с мартом
Группа TA406 начала атаки на правительственные организации в Украине в феврале 2025 года, используя фишинговые кампании для сбора учетных данных и распространения вредоносного ПО.
Компания Huntress зафиксировала активность эксплуатации дефекта Samsung MagicINFO 9 Server, обнаружив уязвимости и инциденты у нескольких клиентов. Злоумышленники использовали различные команды, включая
Компания Trend Micro Research обнаружила развивающуюся угрозу игрока Earth Ammit, связанную с китайскоязычными APT-группами, которая запустила кампании TIDRONE и VENOM в 2023-2024 годах.
Chihuahua Stealer - это недавно обнаруженный инфопохититель на базе .NET, который использует обфускацию PowerShell для распространения через Google Drive, запуская многоэтапную цепочку полезной нагрузки.
Аналитики компании EclecticIQ заявляют о кампаниях эксплуатации с использованием угрозы APT, принадлежащих китайским государствам в апреле 2025 года.
Исследовательская группа ReversingLabs обнаружили новый вредоносный пакет PyPI, представляющий собой приложение для блокчейна Solana и направленный на кражу исходного кода и секретов с машин разработчиков.
Команда Socket Threat Research Team выявила угрозу со стороны трех вредоносных npm-пакетов – sw-cur, sw-cur1 и aiide-cur, прицельно направленных на macOS-версию Cursor AI.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.