Группа кибербезопасности Invictus предотвратила попытку компрометации корпоративной почты, которая оказалась частью широкомасштабной фишинговой кампании, нацеленной на технологические и фармацевтические компании по всему миру.
Группа продвинутых постоянных угроз (APT) Bloody Wolf, активная с конца 2023 года, значительно расширила географию своих операций. Согласно совместному расследованию компаний Group-IB и UKUK, злоумышленники
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
На платформе GitHub появился новый инструмент с открытым исходным кодом под названием KawaiiGPT, который позиционируется как "милая", но неограниченная версия искусственного интеллекта.
С приближением Black Friday (Черной пятницы) - традиционного дня распродаж после Дня благодарения в США - киберпреступники значительно усилили фишинговую активность.
Эксперты Zscaler Threat Hunting раскрыли детали многоэтапной кибератаки, приписываемой группе продвинутых постоянных угроз Water Gamayun. Анализ показал, как безобидный веб-поиск превращался в сложную
Специалисты Group-IB опубликовали результаты многолетнего исследования деятельности хакерской группировки UNC2891, которая с 2022 года проводит целевые атаки на финансовые учреждения Индонезии.
Исследователи Acronis TRU обнаружили новую вредоносную кампанию, получившую название JackFix, которая сочетает методы захвата экрана с техникой ClickFix. Атака демонстрирует жертвам реалистичный полноэкранный
Аналитики компании F6 опубликовали результаты мониторинга активности русскоязычного злоумышленника VasyGrek за период с августа по ноябрь 2025 года. Согласно отчету, киберпреступник не только продолжил
В сентябре 2025 года специалисты исследовательского подразделения Arctic Wolf Labs обнаружили целевую атаку на американскую компанию, в которой угроза RomCom впервые использовала инфраструктуру вредоносной кампании SocGholish.
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила новую вредоносную программу для Android под названием RelayNFC, которая использует технологию Near-Field Communication (NFC) для перехвата данных бесконтактных платежей.
Исследователи кибербезопасности из ReversingLabs обнаружили опасную уязвимость в legacy-пакетах Python, которая потенциально позволяет злоумышленникам провести атаку на репозиторий PyPI (Python Package Index) через компрометацию домена.
