Специалисты по расследованию инцидентов из команды FLARE Advanced Practices компании Mandiant, входящей в состав Google Cloud, опубликовали результаты многолетнего расследования деятельности угрозы, которую
В мире вредоносного ПО часто встречаются образцы, которые на первый взгляд выглядят как рядовые и не представляющие особого интереса. Однако за их простой внешней оболочкой может скрываться целый арсенал
Киберпреступные группировки, связанные с государственными интересами, продолжают демонстрировать высокую адаптивность, перерабатывая давно известные техники в новые опасные кампании.
С июля 2024 года киберпреступная группа Geo Likho целенаправленно атакует промышленные предприятия, государственные учреждения и образовательные организации в России и Беларуси.
3 мая 2026 года специалисты по информационной безопасности по всему миру столкнулись с необычной волной оповещений от Microsoft Defender ATP. Один и тот же сигнал Trojan:Win32/Cerdigent.A!
Шестого мая 2026 года компания Palo Alto Networks опубликовала предупреждение безопасности об уязвимости CVE-2026-0300. Эта брешь представляет собой переполнение буфера в сервисе User-ID Authentication
За прошедшую неделю с 20 по 26 апреля специалисты провели глобальный поиск инфраструктуры управления атакующих и обнаружили 75 активных серверов. Подобные узлы используются киберпреступниками для рассылки
Долгое время считавшаяся инструментом целевых атак, техника компрометации учётных записей, известная как фишинг через коды устройств (device code phishing), в 2026 году пережила взрывной рост и перешла в разряд массовых угроз.
Активность продвинутых угроз, связанных с государственными интересами, постоянно эволюционирует, адаптируясь к современным системам защиты. В очередной раз это подтвердила иранская группа APT, известная
Исследователи израильской компании LayerX обнаружили масштабную скоординированную кампанию, в рамках которой злоумышленники распространяли вредоносные расширения для браузеров под видом загрузчиков видео с TikTok.
