check point

Хакеры заразили государственные ведомства через платформу TrueConf. Злоумышленники нашли способ превратить корпоративный видеосервер в инструмент массового заражения. Под удар попала платформа TrueConf , которую используют государственные структуры и крупный бизнес по всему миру. Речь...

Исследователи нашли способ превратить обычный диалог с ботом в канал утечки данных. OpenAI много говорит о защите данных в своих ИИ-сервисах, но исследователи Check Point обнаружили неприятную дыру: до недавнего исправления ChatGPT позволял вывести информацию через скрытый DNS-канал. Проблема...

Киберпреступники нашли способ «свести с ума» защиту нейросетей через файлы настроек. Искусственный интеллект быстро перестаёт быть игрушкой в руках злоумышленников. За первые два месяца 2026 года стало ясно, что такие системы уже помогают создавать полноценные вредоносные инструменты...

VoidLink адаптировался под каждое обновление — четыре поколения за несколько лет. VoidLink оказался не просто еще одним Linux-фреймворком для скрытого управления зараженными системами. Утечка с исходниками, готовыми бинарными файлами и скриптами развертывания показала куда более тяжелую...

Хакеры не смогли бросить любимый мессенджер. Telegram попытался навести порядок, но киберпреступники уходить не спешат. Даже массовые блокировки и ужесточение правил не выбили площадку из их повседневной работы. В новом отчёте компании Check Point говорится, что мессенджер после ареста...

Handala Hack использует Starlink и ИИ, но по старинке удаляет файлы через «Корзину». Хакерская группировка Handala Hack разворачивает атаки без сложных схем и редких уязвимостей. Злоумышленники заходят в сеть, спокойно перемещаются по инфраструктуре, а затем просто стирают всё подряд. Новый...

Оказалось, что даже для большой игры достаточно чужого киберарсенала. Иранские структуры всё активнее используют инструменты и инфраструктуру киберпреступного мира для проведения операций, связанных с государственными задачами. Такой подход помогает расширять технические возможности атак и...

Check Point Research раскрыла структуру иранских хакерских группировок. Киберпространство давно стало ещё одним фронтом ближневосточного конфликта. На фоне очередного обострения вокруг Ирана специалисты Check Point Research напомнили, какие иранские группировки уже действуют в сети и какими...

Добавил хук в .claude/settings.json — получил коллективное RCE. Уязвимости в Claude Code могли превратить обычное клонирование репозитория в точку входа для атаки на рабочую машину разработчика. Исследователи Check Point утверждают, что в ряде сценариев злоумышленнику было достаточно...

Как превратить Microsoft Copilot в соучастника киберпреступления с помощью картинок с котиками. Если корпоративная сеть считает трафик к сервисам искусственного интеллекта «безопасным по умолчанию», это может сыграть на руку злоумышленникам. Специалисты из Check Point Research показали , что...

Незваные гости планируют задержаться в высоких кабинетах надолго. В 2025 году в Юго-Восточной Азии заметно выросла активность кибершпионских операций, замаскированных под сообщения на фоне местной политики и событий в сфере безопасности. Такая привязка к актуальной повестке многократно...

Кажется, эпоха ручного цифрового шпионажа подошла к концу. Хакерская группа KONNI, связанная с КНДР, расширила географию своей активности и внедрила генеративные технологии для создания вредоносного кода. Исследование Check Point Research показало , что атака нацелена на разработчиков и...

Обнаружен первый случай масштабного использования ИИ-агентов для создания сложного модульного вируса. Специалисты Check Point в новом отчете раскрыли подробности о VoidLink – вредоносной платформе, которая настолько зрелая и сложная, что её разработка, судя по найденным следам, велась...

Рассказываем о VoidLink: модульном вирусе, который живёт в памяти и крадёт ключи из облака. В декабре 2025 года специалисты Check Point обнаружили новый вредоносный инструмент, разработанный для незаметной и длительной работы в облачных инфраструктурах на базе Linux. Многофункциональный...

Как массовка из ИИ-ботов разыгрывает перед жертвами идеальный спектакль. Мошеннические схемы, связанные с инвестициями, всё чаще приобретают сверхреалистичный облик благодаря технологиям искусственного интеллекта . Так, специалисты компании Check Point рассказали о новой вредоносной...

Масштаб беды стал ясен после анализа ресурсов, где торгуют чужой лояльностью. В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний. Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги...

Идеальная репутация отправителя позволяет злоумышленникам обходить любые защиты без лишних усилий. Тысячи организаций стали жертвами масштабной фишинговой рассылки, в которой злоумышленники использовали официальный домен Google для отправки писем. Такая атака оказалась особенно опасной из-за...

Специалисты раскрыли, как обычные ролики на YouTube превращаются в точку входа для кражи паролей и данных с помощью хитроумного вредоноса. Специалисты Check Point раскрыли новую кампанию так называемой YouTube Ghost Network — сети взломанных аккаунтов на YouTube, которые используются для...

Китайская APT-группа Ink Dragon превратила взломанные госсерверы в глобальную сеть скрытой ретрансляции команд. Исследователи Check Point Research раскрыли масштабную шпионскую операцию китайской APT-группы Ink Dragon, которая превращает взломанные серверы государственных организаций в...

Ошибка одного из четырёх администраторов раскрыла самую неуловимую схему киберграбежа. Сеть под названием Payroll Pirates действует уже несколько лет и представляет собой организованную структуру, которая продвигает фишинговые страницы через рекламные площадки и охватывает самые разные...

Как 4 уязвимости в Microsoft Teams позволили хакерам выдавать себя буквально за кого угодно. Уязвимости в корпоративных мессенджерах давно перестали быть редкостью, но в этот раз речь идёт о гораздо более серьёзной угрозе. Команда Check Point раскрыла четыре критические проблемы в...

Check Point Research выявила сеть из тысяч фейковых аккаунтов, работающих как единый механизм обмана. На фоне снижения эффективности традиционных каналов доставки вредоносного ПО киберпреступники всё чаще осваивают платформы, изначально не предназначенные для подобных целей. Команда Check...

Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу». Разработчики трояна удалённого доступа PureHVNC вышли на новый уровень маскировки, используя GitHub для размещения исходного кода и модулей своего вредоносного инструментария. К такому выводу пришла команда Check...

Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак. На подпольных форумах киберпреступники заявили, что начали использовать HexStrike AI — новый open source инструмент для тестирования на проникновение — против уязвимостей Citrix NetScaler буквально через несколько часов...

Вы думали, что у вас самый надёжный антивирус, а он уже давно не работает. APT-группа Silver Fox внедрила в атакующие цепочки ранее неизвестный уязвимый драйвер WatchDog Antimalware, подписанный Microsoft. Через него злоумышленники отключают защиту даже на полностью обновлённых Windows 10 и...