Эксперты компании Kroll обнаружили новую вредоносную программу (malware), используемую в шпионской кампании, которую они связывают с группой KTA007, также известной как Fancy Bear, APT28 и Pawn Storm.
Новый метод кибермошенничества использует функцию приглашений в календаре iCloud для рассылки фишинговых писем, которые успешно проходят проверки безопасности электронной почты и попадают прямо во входящие сообщения жертв.
Исследователи кибербезопасности компании Wiz обнаружили новую масштабную фишинговую кампанию, использующую компрометированные ключи доступа AWS для захвата контроля над Amazon Simple Email Service (SES).
Команда Mandiant Threat Defense в ходе расследования выявила активную атаку с использованием десериализации ViewState в развертываниях платформы Sitecore. Уязвимость, получившая идентификатор CVE-2025-53690
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Киберпреступники активно используют новую схему атаки, нацеленную на пользователей macOS. С помощью поддельного сайта загрузки Microsoft Teams злоумышленники распространяют вредоносную программу Odyssey stealer через платформу Clickfix.
Канадская финтех-компания Wealthsimple 5 сентября 2025 года сообщила о инциденте безопасности, в результате которого несанкционированный доступ был получен к персональным данным менее чем одного процента клиентов.
Исследователи кибербезопасности обнаружили целый ряд критических уязвимостей в цифровых платформах Restaurant Brands International (RBI), материнской компании сетей Burger King, Tim Hortons и Popeyes.
Появились первые свидетельства использования фреймворка Hexstrike-AI, который позволяет злоумышленникам автоматизировать поиск и эксплуатацию уязвимостей. Система использует искусственный интеллект для
Исследовательская группа Cato CTRL Threat Research обнаружила новую фишинговую кампанию, в которой злоумышленники использовали платформу искусственного интеллекта Simplified AI для кражи корпоративных учетных данных.
