Эксперты по кибербезопасности представили детальный разбор техник, используемых китайской группой угроз Salt Typhoon (также известной как Earth Estries) для распространения своего модульного бэкдора SnappyBee.
Спустя два месяца после раскрытия критической уязвимости CVE-2025-55182 в React Server Components активность злоумышленников претерпела значительные изменения. Телеметрия компании GreyNoise за последнюю
Исследователи кибербезопасности из Group-IB обнаружили новые методы работы кластера вредоносной активности ShadowSyndicate. Группа не только расширила свой арсенал, но и начала применять более изощренный
Исследователи кибербезопасности компании Datadog обнаружили и проанализировали новую активную кампанию по перехвату веб-трафика, которая нацелена на установки веб-сервера NGINX и панели управления хостингом
Новое масштабное исследование в области информационной безопасности выявило 287 вредоносных расширений для браузера Google Chrome, которые тайно передавали пользовательские данные о просмотрах веб-страниц на удаленные серверы.
Пользователи, загружавшие популярный архиватор 7-Zip с домена 7zip[.]com, не подозревая устанавливали на свои компьютеры троянскую программу. Вредоносное ПО тайно превращало зараженные машины в узлы резидентских
Исследователи кибербезопасности, используя данные пассивного сканирования DNS и истории ответов хостов, раскрыли дополнительные детали о компрометации канала обновлений популярного текстового редактора Notepad++, произошедшей в прошлом году.
Команда аналитиков кибербезопасности Silent Push, специализирующаяся на превентивной защите, выявила более 10 000 уникальных заражённых IP-адресов, входящих в состав обширной ботнет-сети на базе вредоносного ПО SystemBC.
Вечером 11 февраля официальный аккаунт мессенджера WhatsApp в социальной сети X (ранее Twitter) опубликовал заявление, вызвавшее широкий резонанс. В нём компания, принадлежащая Meta*, заявила, что российские
Исследователями кибербезопасности выявлена многоступенчатая кампания по распространению вредоносного ПО, в ходе которой злоумышленники рассылают фишинговые электронные письма, маскирующиеся под уведомления от службы доставки DHL.
В начале апреля 2025 года в инфосфере кибербезопасности появился новый громкий игрок. Под псевдонимом DevMan неизвестный актор заявил на платформе X о взломе и проведении успешной атаки программами-шифровальщиками
Исследователи кибербезопасности обнаружили первую в истории вредоносную надстройку для Microsoft Outlook, распространяемую через официальный магазин компании. Инцидент, получивший название AgreeToSteal
