check point

Как массовка из ИИ-ботов разыгрывает перед жертвами идеальный спектакль. Мошеннические схемы, связанные с инвестициями, всё чаще приобретают сверхреалистичный облик благодаря технологиям искусственного интеллекта . Так, специалисты компании Check Point рассказали о новой вредоносной...

Масштаб беды стал ясен после анализа ресурсов, где торгуют чужой лояльностью. В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний. Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги...

Идеальная репутация отправителя позволяет злоумышленникам обходить любые защиты без лишних усилий. Тысячи организаций стали жертвами масштабной фишинговой рассылки, в которой злоумышленники использовали официальный домен Google для отправки писем. Такая атака оказалась особенно опасной из-за...

Специалисты раскрыли, как обычные ролики на YouTube превращаются в точку входа для кражи паролей и данных с помощью хитроумного вредоноса. Специалисты Check Point раскрыли новую кампанию так называемой YouTube Ghost Network — сети взломанных аккаунтов на YouTube, которые используются для...

Китайская APT-группа Ink Dragon превратила взломанные госсерверы в глобальную сеть скрытой ретрансляции команд. Исследователи Check Point Research раскрыли масштабную шпионскую операцию китайской APT-группы Ink Dragon, которая превращает взломанные серверы государственных организаций в...

Ошибка одного из четырёх администраторов раскрыла самую неуловимую схему киберграбежа. Сеть под названием Payroll Pirates действует уже несколько лет и представляет собой организованную структуру, которая продвигает фишинговые страницы через рекламные площадки и охватывает самые разные...

Как 4 уязвимости в Microsoft Teams позволили хакерам выдавать себя буквально за кого угодно. Уязвимости в корпоративных мессенджерах давно перестали быть редкостью, но в этот раз речь идёт о гораздо более серьёзной угрозе. Команда Check Point раскрыла четыре критические проблемы в...

Check Point Research выявила сеть из тысяч фейковых аккаунтов, работающих как единый механизм обмана. На фоне снижения эффективности традиционных каналов доставки вредоносного ПО киберпреступники всё чаще осваивают платформы, изначально не предназначенные для подобных целей. Команда Check...

Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу». Разработчики трояна удалённого доступа PureHVNC вышли на новый уровень маскировки, используя GitHub для размещения исходного кода и модулей своего вредоносного инструментария. К такому выводу пришла команда Check...

Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак. На подпольных форумах киберпреступники заявили, что начали использовать HexStrike AI — новый open source инструмент для тестирования на проникновение — против уязвимостей Citrix NetScaler буквально через несколько часов...

Вы думали, что у вас самый надёжный антивирус, а он уже давно не работает. APT-группа Silver Fox внедрила в атакующие цепочки ранее неизвестный уязвимый драйвер WatchDog Antimalware, подписанный Microsoft. Через него злоумышленники отключают защиту даже на полностью обновлённых Windows 10 и...

Даже промышленные гиганты становятся беззащитными перед терпеливым обманом. Исследователи Check Point Research сообщили о новой целевой кампании ZipLine, в рамках которой против промышленных и высокотехнологичных компаний используется вредонос MixShell. Главная особенность атаки в том, что...

Доверие к знакомым брендам стало ключом от чужих систем безопасности. В начале августа 2025 года специалисты Fortinet FortiGuard Labs зафиксировали масштабную фишинговую кампанию, которая распространяет загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах...

Письмо от хакеров прошло все проверки. И именно поэтому оно столь опасно. Атака на образовательную платформу Google Classroom обернулась крупнейшей фишинговой кампанией последних месяцев. По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и...

Вайб-кодинг или троян — выбор за пользователем. ИИ-редактор кода Cursor оказался уязвимым перед атакой, которую команда Check Point назвала MCPoison. Уязвимость позволяла удалённо выполнять произвольный код на компьютере разработчика, если тот использовал ранее одобренную конфигурацию в...

Злобный дуэт нашёл способ прятаться в поддельных скриптах и возвращаться даже после полного удаления. Волна атак на уязвимости в Microsoft SharePoint продолжает набирать обороты — теперь с размахом, которого эксперты не видели со времён массовых заражений LockBit. По данным Microsoft, за...

Кибератаки обрушились на компании с невиданной силой — 1984 удара в неделю. В условиях стремительного роста цифровых угроз компании по всему миру оказались под плотным огнём кибератак. По последним данным Check Point Research, на каждую организацию теперь приходится в среднем 1984 атаки в...

Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub. Весной 2025 года специалисты компании Check Point зафиксировали сложную вредоносную кампанию, специально нацеленную на игроков Minecraft . Механизм атаки охватывает несколько этапов и строится на подмене популярных...

1300 доверчивых геймеров уже попались в эту ловушку. Киберпреступники нашли способ превращать старые ссылки на Discord-серверы в ловушки: новая схема захвата устаревших инвайтов позволяет перенаправлять пользователей на вредоносные ресурсы, замаскированные под привычные сообщества...

PDF не виноват — просто в него вселился демон с WebDAV-сервера. В июньском обновлении Microsoft была устранена критическая zero-day уязвимость под номером CVE-2025-33053 , активно используемый APT -группировкой Stealth Falcon для удалённого исполнения кода на системах Windows...

Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...

Маскировка шпионских модулей под презентации PowerPoint сбила с толку уже не одного сомелье. Кибергруппировка Midnight Blizzard запустила новую атаку с применением фишинга, нацелившись на дипломатические учреждения Европы, включая посольства. По информации Check Point Research, с января 2025...

Компания утверждает, что угрозы нет, но доказательства говорят об обратном. Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент...

Киберпреступники запускают атаки со смартфонов в любой точке мира. На киберпреступной арене появилась новая угроза — операция VanHelsing, основанная на RaaS-модели. С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч...

Украденные китайские сертификаты открывают путь к сердцу защищённых сетей. Злоумышленники, стоящие за RaaS -операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER в рамках схемы BYOVD . Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики...