Исследование Darktrace выявило новую угрозу для систем видеонаблюдения: скрытый ботнет на базе Go, который целенаправленно взламывает устройства под управлением Linux, избегая массового сканирования сети.
В разгар военной эскалации между Индией и Пакистаном 7 мая 2025 года хакерская группировка Bitter APT (известная как TA397) провела целевую фишинговую атаку на сотрудников Pakistan Telecommunication Company Limited (PTCL).
Эксперты по кибербезопасности обнаружили новый вредонос Webrat, распространяемый по модели Malware-as-a-Service. Злоумышленники маскируют его под пиратские версии игр, читы и программы для взлома.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
27 мая 2025 года специалисты Sophos MDR сообщили о расследовании целевой атаки на провайдера управляемых услуг (MSP), в ходе которой злоумышленники использовали уязвимости в платформе удаленного управления SimpleHelp.
22 мая 2025 года международные правоохранительные органы объявили о новых результатах операции Endgame, направленной на борьбу с организованной киберпреступностью.
Специалисты компании Mandiant выявили масштабную киберкампанию, в ходе которой злоумышленники распространяют вредоносное ПО через фейковые сайты, имитирующие сервисы для генерации видео с помощью искусственного интеллекта.
Аналитики кибербезопасности бьют тревогу: в сети активизировался троян-стиллер FormBook, который использует продвинутые методы обхода защиты и кражи конфиденциальной информации.
Специалисты по кибербезопасности из Trend Micro выявили активность китайской хакерской группировки Earth Lamia, которая с 2023 года ведет целенаправленные атаки на организации в Бразилии, Индии и странах Юго-Восточной Азии.
С февраля по май 2025 года исследователи зафиксировали активные атаки на систему управления контентом Craft CMS через уязвимость CVE-2025-32432, позволяющую выполнять произвольный код без аутентификации.
Корпорация Microsoft выявила деятельность новой хакерской группы Void Blizzard (также известной как LAUNDRY BEAR). Согласно отчету Microsoft Threat Intelligence, группировка с апреля 2024 года ведет кибершпионаж
CERT-AGID предупредил о новой фишинговой кампании, нацеленной на итальянские компании. Злоумышленники рассылают письма на английском языке, выдавая себя за арабскую строительную компанию Arabian Construction Co.
