Исследовательское подразделение Acronis по анализу угроз (Threat Research Unit, TRU) провело детальный разбор последней, пятой версии печально известного вымогателя LockBit.
Специалисты Elastic Security Labs в ноябре 2025 года расследовали инцидент в многонациональной организации в Юго-Восточной Азии, который привел к обнаружению масштабной киберпреступной кампании.
Эксперты по кибербезопасности раскрыли детали сложной многоступенчатой атаки на системы Windows, в которой злоумышленники используют фишинговые страницы с фальшивой проверкой CAPTCHA для обмана пользователей.
Эксперты по кибербезопасности компании CTM360 обнаружили масштабную и изощренную кампанию по распространению вредоносного программного обеспечения, которая эксплуатирует доверие пользователей к сервисам Google.
В мае 2025 года зафиксирована целенаправленная кампания против активистов, занимающихся северокорейской проблематикой. Атака, приписываемая группе продвинутой постоянной угрозы, известной как Kimsuky или
Слабая аутентификация по протоколу SSH остается одной из самых часто эксплуатируемых уязвимостей в интернете. Операторы бот-сетей активно используют подбор учетных данных для мгновенного захвата Linux-систем.
Злоумышленники активно используют растущую популярность генеративного искусственного интеллекта (ИИ) для распространения вредоносного программного обеспечения. Как показало новое исследование, в рамках
Специалисты по кибербезопасности из Forcepoint X-labs зафиксировали и детально изучили новую цепочку атак, в которой злоумышленники активно эксплуатируют популярное решение для удаленного администрирования - ConnectWise ScreenConnect.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT) опубликовал экстренное предупреждение о новом семействе вредоносного программного обеспечения, получившем название RCtea.
В начале октября 2025 года была выявлена целевая кампания кибершпионажа, в ходе которой злоумышленники использовали скомпрометированный официальный email-адрес посольства Камбоджи в Сеуле.
Аналитики компании Cato Networks обнаружили ранее не документированный загрузчик вредоносного ПО, получивший название Foxveil. Кампания с его использованием активна с августа 2025 года, и специалисты выявили
