В результате внутреннего конфликта внутри печально известной группировки вымогателей Qilin произошла беспрецедентная утечка конфиденциальных данных, раскрывающая детали работы их партнерской сети.
В конце июля 2025 года специалисты компании Arctic Wolf зафиксировали резкий рост активности группировки Akira, которая атакует корпоративные сети через уязвимость в фаерволах SonicWall.
Киберпреступная группа Storm-2603, впервые обнаруженная Microsoft во время расследования кампании ToolShell, направленной на уязвимости Microsoft SharePoint, продолжает активно атаковать организации по всему миру.
Технология обнаружения вредоносных пакетов Safety выявила опасный NPM-пакет, созданный с использованием искусственного интеллекта. Этот пакет, @kodane/patch-manager, представляет собой сложный механизм
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Эксперты по кибербезопасности выявили новую схему фишинговых атак, в которой злоумышленники эксплуатируют функцию Microsoft 365 Direct Send для рассылки поддельных писем, имитирующих внутреннюю переписку в организации.
Группа APT36, также известная как Transparent Tribe, продолжает совершенствовать свои тактики и расширять цели атак, переключив внимание с военных объектов на критическую инфраструктуру Индии.
Киберпреступники активно используют поддельные приложения Microsoft OAuth, выдавая себя за компании вроде RingCentral, Adobe, DocuSign и SharePoint, чтобы обмануть пользователей и украсть их учетные данные.
С июня по июль 2025 года команда Cloudflare Email Security зафиксировала серию кибератак, в которых злоумышленники активно эксплуатировали функции защиты ссылок от Proofpoint и Intermedia.
Компания Microsoft объявила о важном изменении в политике безопасности для пользователей Excel. Начиная с октября 2025 года по умолчанию будут блокироваться внешние ссылки на небезопасные типы файлов в рабочих книгах.
