Группа хакеров, использующих вредоносную программу ViperSoftX, расширила свой арсенал, добавив к традиционным функциям кражи криптовалютных кошельков майнер для добычи Monero.
Исследователи кибербезопасности из компании Socket обнаружили опасное расширение для браузера Chrome, которое манипулирует операциями обмена на платформе Raydium в экосистеме Solana.
Группа TAG-150, оператор вредоносного программного обеспечения как услуги (Malware-as-a-Service, MaaS), с марта 2025 года проводит целевые атаки с использованием многоступенчатой системы доставки вредоносных программ.
21 ноября 2025 года группа Malware Hunter Team обнаружила новую целевую атаку, использующую тему редкоземельных металлов в качестве приманки. Злоумышленники загрузили на платформу VirusTotal из Сингапура
В конце октября, в период глобального нарушения соединений AWS (Amazon Web Services), исследователи FortiGuard Labs зафиксировали распространение вредоносного программного обеспечения под названием ShadowV2 через уязвимости интернета вещей.
Экосистема NPM столкнулась с новой масштабной кампанией вредоносного программного обеспечения под названием Shai-Hulud, которая представляет собой усовершенствованную версию ранее документированной атаки на цепочку поставок.
Исследовательская лаборатория Bitdefender выявила серию вредоносных кампаний, эксплуатирующих популярность шутера от первого лица Battlefield 6 от Electronic Arts.
Эксперты по кибербезопасности обнаружили новую кампанию по распространению модификации ботнета Mirai под названием RondoDox, которая активно эксплуатирует уязвимости в устройствах интернета вещей (IoT).
В начале 2025 года эксперты по кибербезопасности зафиксировали новую волну атак с использованием вредоносного ПО FlexibleFerret, которое связывают с северокорейскими хакерскими группами.
Группа кибербезопасности Invictus предотвратила попытку компрометации корпоративной почты, которая оказалась частью широкомасштабной фишинговой кампании, нацеленной на технологические и фармацевтические компании по всему миру.
Группа продвинутых постоянных угроз (APT) Bloody Wolf, активная с конца 2023 года, значительно расширила географию своих операций. Согласно совместному расследованию компаний Group-IB и UKUK, злоумышленники
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
