В феврале 2025 года исследователи TRAC Labs обнаружили новый PowerShell-бэкдор под названием GhostWeaver, который распространяется через известную кампанию SocGholish (также известную как FakeUpdates).
Эксперты Positive Technologies ESC обнаружили активные попытки эксплуатации уязвимости CVE-2025-24071, затрагивающей операционные системы Windows, включая Windows 10 и Windows 11.
Исследовательская группа Socket обнаружила целевую атаку на экосистему RubyGems, связанную с распространением вредоносных пакетов. Злоумышленник, действующий под псевдонимами Bùi nam, buidanhnam и si_mobile
Простая проверка запроса клиента привела исследователей Sophos X-Ops к неожиданному открытию: масштабной кампании по распространению заражённых репозиториев на GitHub.
AhnLab Security Intelligence Center (ASEC) обнаружил, что злоумышленники, использующие вредоносное ПО ViperSoftX, продолжают атаковать пользователей, в том числе в Южной Корее.
В начале 2025 года на арене киберпреступности появилась новая опасная группа - NightSpire Ransomware. Этот группа злоумышленников использует тактику двойного шантажа: сначала похищает конфиденциальные
Исследователь Gi7w0rm представил анализ нового фреймворка для проведения атак с использованием поддельных капч - HuluCaptcha. Этот метод активно применяется злоумышленниками для распространения вредоносного
В последнее время участились случаи использования изощренных схем для распространения вредоносного ПО, основанных на социальной инженерии. Одна из таких схем заставляет пользователей копировать и запускать
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Команда Wiz Threat Research обнаружила масштабную кампанию криптоджекинга, направленную на популярные DevOps-приложения, включая Nomad, Consul, Docker и Gitea. Злоумышленники, обозначенные как JINX-0132
Группа APT-C-53, также известная как Gamaredon, Primitive Bear, Winterflounder и BlueAlpha, продолжает демонстрировать высокую активность, несмотря на многолетнее внимание со стороны экспертов по кибербезопасности.
Группа Lazarus, известная своей связью с северокорейским правительством, продолжает совершенствовать методы атак на криптовалютные компании. Недавний инцидент с сотрудником BitMEX подтвердил, что хакеры
