Группа киберпреступников под названием BQTLock активно развивает новую модель Ransomware-as-a-Service (RaaS - программное обеспечение как услуга для вымогателей), сочетающую финансовые мотивы с пропагандистской риторикой.
Компания CYFIRMA провела детальный анализ нового вредоносного ПО XillenStealer, который представляет собой открытый кражущий информацию стилер, написанный на Python и доступный на GitHub.
В начале сентября 2025 года специалисты Cloudforce One, а также команды Trust and Safety компании Cloudflare в партнёрстве с корпорацией Microsoft провели успешную операцию по нейтрализации деятельности
В рамках независимого расследования эксперт по кибербезопасности выявил около 50 поддельных банковских и инвестиционных платформ, использующих фиктивные регуляторные лицензии и массово копирующие контент.
Специалисты Group-IB зафиксировали значительное усиление активности иранской государственной группировки MuddyWater, которая с начала 2025 года расширила операции на страны Европы и США.
Специалисты группы угрозовых исследований Satori компании HUMAN обнаружили и остановили масштабную операцию по мошенничеству с рекламой и кликами, получившую название SlopAds.
Экосистема npm столкнулась с масштабной цепочкой поставок, в результате которой было скомпрометировано более 40 пакетов, включая популярную библиотеку @ctrl/tinycolor с еженедельным числом загрузок, превышающим 2,2 миллиона.
16 сентября 2025 г. была зафиксировано масштабное нападение на реестр npm, которое, по всей видимости, является работой тех же злоумышленников, что стояли за атакой на Nx 27 августа 2025 года.
