бэкдор

А вы уверены в надёжности установленных недавно программ? Злоумышленники нашли новый способ проникать на компьютеры пользователей macOS , маскируя вредоносное ПО под вполне безобидные приложения. За красивым интерфейсом программ для прослушивания подкастов и работы с PDF-файлами скрывается...

А вы уверены в надёжности установленных недавно программ? Злоумышленники нашли новый способ проникать на компьютеры пользователей macOS , маскируя вредоносное ПО под вполне безобидные приложения. За красивым интерфейсом программ для прослушивания подкастов и работы с PDF-файлами скрывается...

Следы атаки месяцами оставались на виду, но никто их не замечал. Злоумышленники нашли необычный способ скрывать управляющую инфраструктуру вредоносного ПО, используя популярную игровую платформу. Вместо собственных серверов для связи с заражёнными сайтами атакующие размещали зашифрованные...

Расследование показало, что за недавним всплеском атак стоят не случайные новички, а настоящие профессионалы. Специалисты QiAnXin XLab рассказали о хакерской группировке Mr_Rot13, которая годами оставалась незаметной, а теперь использует критическую уязвимость в cPanel & WHM для захвата...

За знакомой кнопкой скачивания прячется цепочка, рассчитанная на невнимательность и спешку. Фальшивые установщики Microsoft Teams снова стали удобной приманкой для киберпреступников. Сценарий атаки следующий: пользователь ищет рабочую программу, открывает сайт из верхних строк поисковой...

20% пострадавших устройств после компрометации DAEMON Tools находятся в России. Официальный сайт DAEMON Tools стал источником заражения: с начала апреля 2026 года пользователи скачивали с сайта разработчика легитимную программу с бэкдором внутри. Кибератаку на AVB Disc Soft выявили эксперты...

Владельцы 70 тысяч площадок даже не знали, что оставили вход для посторонних. Популярный плагин для WordPress годами мог оставаться незаметной дверью в чужие сайты. Речь не о малоизвестном расширении из сомнительного источника, а о Quick Page/Post Redirect , который использовали более 70...

Иранские специалисты ищут бэкдоры в западных маршрутизаторах. В разгар атаки на Исфахан произошёл сбой, который выглядит не менее тревожно, чем сами удары. В тот момент, когда внимание было приковано к происходящему в небе, часть сетевой инфраструктуры внутри страны внезапно вышла из строя...

Всего одна подпись в договоре способна обнулить любую защиту. В экосистеме WordPress обнаружили скрытую угрозу, которая долгое время оставалась незамеченной. Десятки популярных плагинов, установленных на тысячах сайтов, оказались заражены встроенным бэкдором , способным незаметно внедрять...

Разбираемся, как невидимый посредник забрал бразды правления без единого сигнала тревоги. Обновление плагина, которому доверяли сотни тысяч сайтов, оказалось замаскированной атакой — злоумышленники проникли во внутреннюю инфраструктуру разработчика и подменили официальную сборку своей...

Стандартные предупреждения защиты на этот раз просто не сработали. Но почему? Киберпреступники всё чаще маскируют вредоносные программы не только под привычный пользователям софт, но и под видеоигры или инструменты для них. В новой кампании злоумышленники и вовсе подписали заражённый файл...

Доверяй, но декомпилируй. Неофициальный Telegram-клиент Nekogram тайно сливал номера телефонов своих пользователей — и делал это так аккуратно, что подозрение пало на него лишь после тщательного анализа готовых APK-пакетов. Исследователи обнаружили в файле Extra.java обфусцированный...

Даже бдительные антивирусы в упор не замечают эту угрозу. Но почему? Исследователь по имени Ксавье Мертенс недавно обратил внимание на новый вредоносный Bash-скрипт, который незаметно превращает обычный сервер или рабочую станцию в точку удалённого доступа. На первый взгляд, код выглядит...

В финале компьютер превращается в послушный зомби-узел с удаленным управлением. Новая вредоносная программа , игровые читы и взломанные версии популярных программ, а распространяется через сотни поддельных репозиториев на GitHub. На первый взгляд схема выглядит банально: жертве подсовывают...

Opus 4.6 показала лучший результат в тесте на выявление скрытых бэкдоров. В мире информационной безопасности появился новый способ оценить, насколько современные ИИ-модели способны находить скрытые бэкдоры в уже скомпилированных программах. Компания Quesma представила результаты проекта...

Хакеры атакуют больницы, прикрываясь жалобами по ДМС. Российские медучреждения в конце 2025 года стали мишенью целевой фишинговой кампании, замаскированной под переписку со страховыми компаниями и другими больницами. «Лаборатория Касперского» сообщила , что злоумышленники рассылали письма на...

Хакеры атакуют больницы, прикрываясь жалобами по ДМС. Российские медучреждения в конце 2025 года стали мишенью целевой фишинговой кампании, замаскированной под переписку со страховыми компаниями и другими больницами. «Лаборатория Касперского» сообщила , что злоумышленники рассылали письма на...

Эксперты Solar обнаружили в госсекторе новый бэкдор ShadowRelay с модульной архитектурой. Эксперты центра исследования киберугроз Solar 4RAYS обнаружили новое вредоносное ПО под названием ShadowRelay, которое было использовано для атаки на инфраструктуру организации госсектора. Бэкдор...

Одно обновление превратилось в ловушку для криптоинвесторов. В браузерном расширении Trust Wallet нашли опасную уязвимость, из-за которой у пользователей могли украсть криптовалюту. Проблема затронула версию 2.68, и команда кошелька официально попросила всех, кто её установил, немедленно...

Раньше Excel правил офисами, но в 2025 году одна надстройка превратила его в идеального шпиона. Формат Excel, который многие привыкли считать безобидным офисным инструментом, всё чаще используется как точка входа для кибератак. Речь идёт об XLL-файлах — специальных надстройках Excel...

ИИ-охота на угрозы впервые вывела на свет GhostPenguin — новый мощный Linux-имплант с RC5-шифрованием. Новый малоизвестный Linux-бекдор GhostPenguin вышел из тени благодаря автоматизированной охоте на угрозы, в которой Trend Research использовала ИИ для анализа тысяч недетектируемых...

IT-сектор пережил одну из самых сложных кибератак в истории. Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...

Хакеры маскировались под обычных сотрудников через легальный NordVPN и... липовый калькулятор. Подразделение Threat Intelligence компании Group-IB опубликовало подробный анализ новой операции кибершпионажа, с высокой степенью вероятности связанной с APT-группировкой MuddyWater. Атака...

«Лаборатория Касперского» рассказала о новой кибератаке. В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию хактивистов BO Team, направленную против российских организаций разных сфер. Для атак используется обновлённая версия бэкдора BrockenDoor...

Как китайский BRICKSTORM сделал дорогую защиту бессмысленной. По данным Google Threat Intelligence, связанная с Китаем шпионская группа UNC5221 с марта этого года провела серию успешных вторжений в корпоративные сети, используя неизвестные ранее уязвимости в продуктах Ivanti. В результате...