Команда Socket Threat Research Team обнаружила четыре вредоносных npm-пакета, предназначенных для кражи средств с кошельков пользователей блокчейнов Binance Smart Chain (BSC) и Ethereum.
Группа Bitter, известная своей кибершпионской деятельностью, продолжает развивать свой арсенала вредоносных программ, начиная с 2016 года. Исследователи Abdallah Elshinbary и Jonas Wagner в сотрудничестве
В начале 2025 года в подпольных форумах и сообществах кибербезопасности появились новые образцы вредоносного ПО на основе PowerShell. Анализ показал, что это эволюционировавшая версия ViperSoftX - известного
ESET Research обнаружила новую кибершпионскую кампанию, проводимую иранской APT-группой BladedFeline, которая, вероятно, связана с известной группировкой OilRig.
Фишинг-атаки давно перестали ограничиваться подозрительными письмами с поддельными ссылками. Теперь злоумышленники активно используют доверенные платформы, такие как Google Apps Script, чтобы обманывать пользователей.
CERT Polska зафиксировала целевую фишинговую кампанию против польских организаций, в ходе которой злоумышленники использовали уязвимость CVE-2024-42009 в почтовом клиенте Roundcube.
Социальная инженерия остается одним из самых эффективных инструментов киберпреступников, и новая тактика под названием ClickFix наглядно демонстрирует, насколько уязвимы пользователи перед хитрыми уловками злоумышленников.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Анализируя последние образцы вредоносного ПО из публичных репозиториев, эксперты Hunt Intelligence обнаружили небольшой JavaScript-файл, замаскированный под невинный документ.
Специалисты FortiGuard Labs зафиксировали масштабную фишинг-кампанию, направленную на пользователей устаревших версий Microsoft Office. Злоумышленники рассылают письма с вложениями в формате Excel, эксплуатирующими
Эксперты Cisco Talos обнаружили новую кибератаку на объекты критической инфраструктуры Украины с использованием ранее неизвестного вредоносного ПО типа wiper, получившего название PathWiper.
Федеральное бюро расследований (FBI), Агентство по кибербезопасности и защите инфраструктуры (CISA) и Австралийский центр кибербезопасности (ASD's ACSC) выпустили совместное предупреждение о новой волне атак группировки Play Ransomware.
