Инструмент для расследований Velociraptor стал оружием вымогателей в новой кампании
Эксперты Cisco Talos впервые документально подтвердили использование инструмента цифровой криминалистики Velociraptor в ransomware-атаках (программы-вымогатели).
Microsoft устранила многолетнюю ошибку Windows 11 с функцией «Обновить и выключить»
Корпорация Microsoft наконец решила одну из самых раздражающих проблем Windows 11, исправив в последних предварительных сборках известную ошибку с опцией «Обновить и выключить», которая преследовала пользователей
Индикаторы компрометации ботнета Mirai (обновление за 13.10.2025)
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Новый Python-RAT использует полиморфные и самомодифицирующиеся техники для обхода обнаружения
Исследователи кибербезопасности SANS Internet Storm Center, обнаружили в VirusTotal новый троянец удаленного доступа (RAT - Remote Access Trojan), написанный на Python, который применяет передовые полиморфные и самомодифицирующиеся методы.
Китайская хакерская группа UTA0388 использует ИИ для целевых фишинговых атак по всему миру
С июня 2025 года аналитики компании Volexity зафиксировали серию целевых фишинговых кампаний, нацеленных на организации и их сотрудников в Северной Америке, Азии и Европе.
Китайские хакеры используют новый инструмент Nezha для скрытого контроля над серверами
Американская компания Huntress обнаружила новую киберкампанию, в ходе которой злоумышленники, связанные с Китаем, используют ранее не документированный инструмент Nezha для удаленного управления скомпрометированными веб-серверами.
В 2025 году вредоносное ПО Chaos возродилось на C++ с новыми деструктивными функциями
Знаменитое вредоносное ПО-вымогатель Chaos (ransomware) вернулось в 2025 году в новой опасной форме. Впервые за всю историю существования этот вымогатель был переписан на языке C++ вместо традиционного .
BlackTech обновила вредоносную программу Kivars: новые функции и улучшенная скрытность
Группа хакеров BlackTech, связанная с Китаем, продолжает активно развивать свое основное средство атак - вредоносную программу Kivars. В 2025 году эксперты обнаружили новую версию этого вредоносного ПО, получившую обозначение 2120.
Киберпреступники атакуют геймеров через фейковые страницы itch.io с предложением протестировать игры
Сообщество независимых разработчиков и геймеров столкнулось с новой волной целевых атак, в ходе которых злоумышленники создают тщательно продуманные поддельные страницы на платформе itch.
Индикаторы компрометации ботнета Mirai (обновление за 10.10.2025)
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Киберпреступники массово используют фишинговые наборы ClickFix для обхода систем защиты
Эксперты по кибербезопасности выявили опасную тенденцию: злоумышленники начали активно применять фишинговые наборы, автоматизирующие создание атак с использованием социальной инжиниринговой техники ClickFix.
Киберпреступники атакуют корпоративные сети через уязвимости в VPN за считанные минуты
С начала июля 2025 года зафиксирован резкий всплеск атак вымогателя Akira, эксплуатирующих уязвимость CVE-2024-40766 в межсетевых экранах SonicWall. Злоумышленникам требуется менее часа для полного захвата