бэкдор

Одно обновление превратилось в ловушку для криптоинвесторов. В браузерном расширении Trust Wallet нашли опасную уязвимость, из-за которой у пользователей могли украсть криптовалюту. Проблема затронула версию 2.68, и команда кошелька официально попросила всех, кто её установил, немедленно...

Раньше Excel правил офисами, но в 2025 году одна надстройка превратила его в идеального шпиона. Формат Excel, который многие привыкли считать безобидным офисным инструментом, всё чаще используется как точка входа для кибератак. Речь идёт об XLL-файлах — специальных надстройках Excel...

ИИ-охота на угрозы впервые вывела на свет GhostPenguin — новый мощный Linux-имплант с RC5-шифрованием. Новый малоизвестный Linux-бекдор GhostPenguin вышел из тени благодаря автоматизированной охоте на угрозы, в которой Trend Research использовала ИИ для анализа тысяч недетектируемых...

IT-сектор пережил одну из самых сложных кибератак в истории. Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...

Хакеры маскировались под обычных сотрудников через легальный NordVPN и... липовый калькулятор. Подразделение Threat Intelligence компании Group-IB опубликовало подробный анализ новой операции кибершпионажа, с высокой степенью вероятности связанной с APT-группировкой MuddyWater. Атака...

«Лаборатория Касперского» рассказала о новой кибератаке. В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию хактивистов BO Team, направленную против российских организаций разных сфер. Для атак используется обновлённая версия бэкдора BrockenDoor...

Как китайский BRICKSTORM сделал дорогую защиту бессмысленной. По данным Google Threat Intelligence, связанная с Китаем шпионская группа UNC5221 с марта этого года провела серию успешных вторжений в корпоративные сети, используя неизвестные ранее уязвимости в продуктах Ivanti. В результате...

Добыча — логин без пароля и горсть скриншотов. Google подтвердила, что в её портале Law Enforcement Request System (LERS), через который государственные органы запрашивают пользовательские данные, появилась поддельная учётная запись . Представитель компании сообщил: «Мы выявили, что в нашей...

ChillyHell всё ещё процветает и продолжает портить жизнь пользователям по всему миру. Исследователи сообщили о новом всплеске активности ChillyHell — модульного бэкдора для macOS, который считался давно неактивным, но, по всей видимости, заражал компьютеры в течение нескольких лет, оставаясь...

Тишина алгоритмов рушится от едва заметной манипуляции. Исследователи представили атаку ONEFLIP — новый метод скрытой модификации нейросетей, который стал прорывом в области аппаратных угроз для ИИ. В отличие от классических бэкдоров, внедряемых через подмену обучающих выборок или...

Под видом reCAPTCHA новый ClickFix загоняет PowerShell-команды прямо в буфер обмена. Mandiant Threat Defense выпустила свежий выпуск серии Frontline Bulletin, где разобран сквозной инцидент с участием двух группировок — UNC5518 и UNC5774 . Первая компрометирует легитимные сайты и подменяет...

Приватность пользователей оказалась важнее государственных требований. Вашингтон и Лондон наконец-то сумели договориться по вопросу, грозившему перерасти в серьёзный дипломатический и технологический конфликт. Директор национальной разведки США Тулси Габбард заявила, что Великобритания...

У вас есть всего несколько часов, чтобы защитить свой сайт от армии хакеров. В популярной WordPress-теме для благотворительных организаций «Alone — Charity Multipurpose Non-profit» обнаружена критическая уязвимость, которая уже используется злоумышленниками для захвата сайтов. Уязвимость...

Код, который не лечит, а калечит. Два вредоносных пакета были обнаружены в популярном реестре JavaScript-библиотек npm. За безобидными названиями скрывались настоящие стиратели данных, которые после активации удаляют все файлы в рабочей директории приложения. Речь идёт о библиотеках под...

Вы даже не заметите, как ваш редактор кода начнёт выполнять чужие команды. Исследователи из компании Socket выявили новую атаку на macOS-версию популярного редактора исходного кода Cursor — злоумышленники распространяют троянизированные библиотеки через npm, обещая «самый дешёвый API...

Вирус из 2021-го снова в деле. В одном из российских ведомств обнаружен новый пример использования старых уязвимостей в системе обновлений ViPNet. Специалисты Solar 4RAYS нашли вредоносный архив, маскирующийся под легитимный пакет обновлений, внутри которого скрывался бэкдор. Вредоносный...

Павел Дуров заявил о принципиальной позиции. Основатель Telegram Павел Дуров предупредил о новой попытке ограничить использование сквозного шифрования во Франции. В своём заявлении он сообщил, что в марте Сенат Франции одобрил законопроект, который требовал от мессенджеров встроить механизм...

Как файловая ссылка победила обновление. Почти 17 000 устройств Fortinet, подключённых к интернету, оказались заражены скрытым бэкдором, позволяющим злоумышленникам просматривать чувствительные файлы в режиме «только чтение». Речь идёт о тех устройствах, которые ранее уже подвергались атаке...

Apple сопротивляется давлению, ссылаясь на приватность пользователей. Британское правительство проиграло попытку сохранить в тайне детали приказа о слежке, выдвинутого против Apple. Об этом говорится в новом решении британского суда, рассматривающего дела, связанные с надзорными полномочиями...

Бэкдор Auto-color проникает в госсистемы под видом графического инструмента. В кибератаках, направленных против университетов и государственных организаций в Северной Америке и Азии, был зафиксирован новый скрытный бэкдор для Linux — Auto-color. Его активность началась осенью 2024 года, и...

Даже анализ сетевого трафика не всегда выдаёт его присутствие. Киберпреступная группировка FIN7, также известная под псевдонимами Carbon Spider, ELBRUS, Gold Niagara и другими, вновь проявила активность, задействовав инструмент под названием Anubis. Речь идёт не о широко известном...

Уязвимости в загрузчиках помогают обойти защиту Windows и Linux. Microsoft сообщила об обнаружении 20 новых уязвимостей в загрузчиках GRUB2, U-Boot и Barebox. Внимание исследователей было сосредоточено на начальных этапах загрузки устройств — критическом моменте, когда система ещё не...

Новый алгоритм выявляет триггеры там, где другие системы бессильны. Исследователи из Катара и ОАЭ представили DeBackdoor — универсальный инструмент для выявления скрытых бэкдоров в нейросетях до их внедрения в критически важные системы. В условиях, когда модели глубокого обучения управляют...

Инновационный метод позволяет хакерам навсегда сохранить доступ к скомпрометированным системам. Злоумышленники внедрили новую тактику в атаках на экосистему npm — два вредоносных пакета тайно модифицируют уже установленные на системе легитимные библиотеки, чтобы вшить обратную оболочку и...

Как Великобритания пытается заглянуть в зашифрованные сообщения пользователей. Американские законодатели выразили обеспокоенность тем, что британское правительство может требовать от технологических компаний США создать механизмы для доступа к зашифрованным сообщениям. Корпорация Google...