check point

Ошибка одного из четырёх администраторов раскрыла самую неуловимую схему киберграбежа. Сеть под названием Payroll Pirates действует уже несколько лет и представляет собой организованную структуру, которая продвигает фишинговые страницы через рекламные площадки и охватывает самые разные...

Как 4 уязвимости в Microsoft Teams позволили хакерам выдавать себя буквально за кого угодно. Уязвимости в корпоративных мессенджерах давно перестали быть редкостью, но в этот раз речь идёт о гораздо более серьёзной угрозе. Команда Check Point раскрыла четыре критические проблемы в...

Check Point Research выявила сеть из тысяч фейковых аккаунтов, работающих как единый механизм обмана. На фоне снижения эффективности традиционных каналов доставки вредоносного ПО киберпреступники всё чаще осваивают платформы, изначально не предназначенные для подобных целей. Команда Check...

Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу». Разработчики трояна удалённого доступа PureHVNC вышли на новый уровень маскировки, используя GitHub для размещения исходного кода и модулей своего вредоносного инструментария. К такому выводу пришла команда Check...

Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак. На подпольных форумах киберпреступники заявили, что начали использовать HexStrike AI — новый open source инструмент для тестирования на проникновение — против уязвимостей Citrix NetScaler буквально через несколько часов...

Вы думали, что у вас самый надёжный антивирус, а он уже давно не работает. APT-группа Silver Fox внедрила в атакующие цепочки ранее неизвестный уязвимый драйвер WatchDog Antimalware, подписанный Microsoft. Через него злоумышленники отключают защиту даже на полностью обновлённых Windows 10 и...

Даже промышленные гиганты становятся беззащитными перед терпеливым обманом. Исследователи Check Point Research сообщили о новой целевой кампании ZipLine, в рамках которой против промышленных и высокотехнологичных компаний используется вредонос MixShell. Главная особенность атаки в том, что...

Доверие к знакомым брендам стало ключом от чужих систем безопасности. В начале августа 2025 года специалисты Fortinet FortiGuard Labs зафиксировали масштабную фишинговую кампанию, которая распространяет загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах...

Письмо от хакеров прошло все проверки. И именно поэтому оно столь опасно. Атака на образовательную платформу Google Classroom обернулась крупнейшей фишинговой кампанией последних месяцев. По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и...

Вайб-кодинг или троян — выбор за пользователем. ИИ-редактор кода Cursor оказался уязвимым перед атакой, которую команда Check Point назвала MCPoison. Уязвимость позволяла удалённо выполнять произвольный код на компьютере разработчика, если тот использовал ранее одобренную конфигурацию в...

Злобный дуэт нашёл способ прятаться в поддельных скриптах и возвращаться даже после полного удаления. Волна атак на уязвимости в Microsoft SharePoint продолжает набирать обороты — теперь с размахом, которого эксперты не видели со времён массовых заражений LockBit. По данным Microsoft, за...

Кибератаки обрушились на компании с невиданной силой — 1984 удара в неделю. В условиях стремительного роста цифровых угроз компании по всему миру оказались под плотным огнём кибератак. По последним данным Check Point Research, на каждую организацию теперь приходится в среднем 1984 атаки в...

Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub. Весной 2025 года специалисты компании Check Point зафиксировали сложную вредоносную кампанию, специально нацеленную на игроков Minecraft . Механизм атаки охватывает несколько этапов и строится на подмене популярных...

1300 доверчивых геймеров уже попались в эту ловушку. Киберпреступники нашли способ превращать старые ссылки на Discord-серверы в ловушки: новая схема захвата устаревших инвайтов позволяет перенаправлять пользователей на вредоносные ресурсы, замаскированные под привычные сообщества...

PDF не виноват — просто в него вселился демон с WebDAV-сервера. В июньском обновлении Microsoft была устранена критическая zero-day уязвимость под номером CVE-2025-33053 , активно используемый APT -группировкой Stealth Falcon для удалённого исполнения кода на системах Windows...

Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...

Маскировка шпионских модулей под презентации PowerPoint сбила с толку уже не одного сомелье. Кибергруппировка Midnight Blizzard запустила новую атаку с применением фишинга, нацелившись на дипломатические учреждения Европы, включая посольства. По информации Check Point Research, с января 2025...

Компания утверждает, что угрозы нет, но доказательства говорят об обратном. Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент...

Киберпреступники запускают атаки со смартфонов в любой точке мира. На киберпреступной арене появилась новая угроза — операция VanHelsing, основанная на RaaS-модели. С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч...

Украденные китайские сертификаты открывают путь к сердцу защищённых сетей. Злоумышленники, стоящие за RaaS -операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER в рамках схемы BYOVD . Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики...

Хакеры стирают границы между безопасностью и хаосом, превращая цифровые крепости в пыль. Колумбийские учреждения и правительственные организации подверглись серии целевых атак со стороны киберпреступной группы Blind Eagle, действующей как минимум с 2018 года. По данным Check Point, с ноября...

Исследователи распутывают связи между хактивистскими группами. За последние десятилетия хактивизм в основном ограничивался дефейсами сайтов и DDoS-атаками, которые привлекали внимание, но не имели долгосрочных последствий. Однако в последние годы ситуация изменилась. Исследование Check...

Легитимный инструмент превратился в ключевой элемент вредоносных кампаний. Киберпреступники активно используют уязвимый драйвер Windows из защитных продуктов Adlice, чтобы обходить механизмы безопасности и распространять вредоносное ПО Gh0st RAT. По данным Check Point, атакующие...

Десятка вредоносов по версии Check Point. Специалисты Check Point опубликовали рейтинг киберугроз, демонстрирующий ключевые тенденции в мире кибербезопасности. Согласно отчету, FakeUpdates остаётся самым распространённым вредоносным ПО, сыгравшим значительную роль в вымогательских...

Что год за годом делает компанию главным объектом фишинговых атак? Согласно новому отчёту компании Check Point , Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на этот бренд пришлось 32% от всех попыток фишинга ...