Эксперты по кибербезопасности выявили новую кампанию, использующую сложную инфраструктуру, маскирующуюся под легитимные технические и медицинские интернет-форумы и API-сервисы.
5 декабря 2025 года специалисты компании Huntress, занимающейся расследованием инцидентов, проанализировали предупреждение о заражении Atomic macOS Stealer (AMOS).
Исследователи обнаружили сложную вредоносную программу, использующую блокчейн Ethereum для управления, что указывает на возможную причастность северокорейских хакеров.
Исследовательская группа Sophos Counter Threat Unit (CTU) опубликовала углубленный анализ тактики, техник и процедур (TTP) киберпреступной группы GOLD SALEM, связанной с распространением программ-вымогателей Warlock.
В октябре 2025 года специалисты Elastic Security Labs обнаружили в телеметрии ранее неизвестную вредоносную программу для Windows. Этот многофункциональный бэкдор (backdoor), получивший название NANOREMOTE
Специалисты по кибербезопасности из Wiz Threat Research обнаружили активную эксплуатацию в реальных условиях новой уязвимости нулевого дня в популярном саморазмещаемом сервисе Git - Gogs.
Исследовательская группа zLabs обнаружила новую вредоносную кампанию, нацеленную на пользователей Android в Испании. Угроза, получившая название DroidLock, представляет собой программу-вымогатель (ransomware)
Компания Darktrace зафиксировала стремительную эксплуатацию критической уязвимости CVE-2025-55182 в React Server Components, известной как React2Shell. Злоумышленники начали массовые атаки на незащищённые
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
В криминальном мире программ-вымогателей (ransomware) группировка Akira известна большим числом жертв и умением использовать любую возможность для достижения своих целей.
Национальный институт информационных и коммуникационных технологий (NICT) Японии опубликовал результаты наблюдений своей системы NICTER (Network Incident analysis Center for Tactical Emergency Response)
В мире информационной безопасности Linux появился новый опасный противник. Эксперты обнаружили развитие руткита Singularity, который теперь способен эффективно избегать обнаружения через стандартные интерфейсы журналирования ядра, такие как klogctl.
