кибератака

Анализ активности показывает, что две группировки могут действовать как единая сеть. Исследователи Trend Micro обнаружили , что киберпреступные группировки, использующие программы-вымогатели Black Basta и CACTUS, применяют один и тот же инструмент для удалённого управления заражёнными...

Преступники доказали: даже самая надёжная система может быть взломана. Американская ИБ-компания Rubrik зафиксировала несанкционированный доступ к одному из своих серверов логирования. Аномальная активность была выявлена специалистами по информационной безопасности, после чего сервер...

Спустя 4 года правоохранители восстановили больше половины похищенных активов. Американские власти сообщили о возврате $31 млн в криптовалюте, похищенной в ходе кибератак на платформу Uranium Finance в 2021 году. Децентрализованный финансовый (DeFi) проект, построенный на BNB Chain от...

Бэкдор LuckyStrike Agent стал ключевым элементом масштабной кибероперации. Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации, используя ранее неизвестное вредоносное ПО LuckyStrike Agent. Угрозу обнаружила компания Solar, которая классифицирует...

Как работает новая схема Anubis? Эксперты компании F6 обнаружили в даркнете новую партнёрскую программу под названием Anubis. По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в...

Новые функции позволяют красть данные даже из защищённых приложений. Исследователи в области безопасности из Hunt.io зафиксировали обновлённую версию шпионского ПО LightSpy, получившую расширенные функции сбора данных. Теперь вредоносная программа способна извлекать информацию из...

Злоумышленники используют облачные сервисы для скрытой доставки вредоносного кода. Киберпреступники атаковали промышленные организации в Азиатско-Тихоокеанском регионе (АТР) с помощью кампании фишинговых атак, направленных на распространение опасного вредоносного ПО FatalRAT. Жертвами...

Кибергруппировка усилила атаки в 2025 году. Компания F6 зафиксировала новые атаки киберпреступной группировки ReaverBits, которая продолжает совершенствовать свои методы и атаковать российские компании. В последних атаках использовались усовершенствованные инструменты, такие как Meduza...

Хакеры через AnyDesk заразили систему. В Саяногорске (Республика Хакасия) завершено расследование хакерской атаки на информационные системы одной из местных коммерческих организаций, сообщает «Коммерсантъ». По данным регионального управления ФСБ России, в декабре прошлого года злоумышленники...

Идеальная подделка собьёт с толку даже самого опытного пользователя. Вредоносная платформа Darcula, предоставляющая услуги фишинга по PhaaS-модели, готовится к выпуску третьей версии, которая существенно расширит её возможности. Информация о новой версии важна для понимания современных...

Как платформа для бизнеса превратилась в инструмент для кибератак? Microsoft устранила критическую 0-day уязвимость повышения привилегий в Power Pages, которая уже использовалась хакерами в реальных атаках. Проблема, получившая идентификатор CVE-2025-24989 , связана с некорректным...

Хакеры нанесли двойной удар по госучреждению страны. Национальное собрание Эквадора заявило о двух кибератаках, направленных на нарушение систем и получение доступа к конфиденциальным данным парламента. Инциденты были оперативно выявлены и нейтрализованы, однако подробности о возможных...

44 миллиона читателей остались без утренних новостей. Крупный медиаконгломерат Lee Enterprises подтвердил, что сбои в работе компании, продолжающиеся уже более двух недель, связаны с атакой программ-вымогателей. Инцидент затронул операционные процессы всей группы и привёл к задержкам в...

Хакеры маскируют TONESHELL под компоненты Electronic Arts. Китайская кибергруппировка Mustang Panda применяет новую технику обхода антивирусной защиты и сохранения контроля над заражёнными системами. Специалисты Trend Micro обнаружили , что хакеры используют легитимный инструмент...

Теперь даже простые картинки таят в себе сложные схемы кражи платёжных данных. Исследователи Sucuri обнаружили новую кампанию по краже данных банковских карт, нацеленную на интернет-магазины, использующие платформу Magento . Злоумышленники прячут вредоносный код в HTML-разметке, маскируя...

Файлы исчезают в цифровой тени, оставляя после себя лишь воспоминания. Исследователи CYFIRMA обнаружили новую угрозу в киберпространстве — вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах. Этот вредоносный код нацелен на операционные системы Windows , где...

Вредоносный код скрывается там, где его ожидают меньше всего. Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish , маскируя его под обновления браузеров. По данным экспертов Intel 471, используя скомпрометированные сайты, атакующие предлагают пользователям...

Невинный визуальный эффект скрывает хитроумный механизм цифрового обмана. <style> code {padding: 2px 5px;border-radius: 3px;background: #5f5f5f;font-family: monospace; }</style> Исследователи безопасности обнаружили в киберпространстве необычный вредоносный Python -скрипт, использующий...

Восторженные отзывы и высокий рейтинг затмили бдительность геймерского сообщества. Компания Valve удалила видеоигру PirateFi со своей платформы Steam после обнаружения в ней вредоносного программного обеспечения. Пользователи, скачавшие игру, получили от компании предупреждение , в...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...

Последствия инцидента надолго отразятся на ценах и доступности цифровых гаджетов. Хакерская группировка Sarcoma взяла на себя ответственность за атаку на тайваньского производителя печатных плат Unimicron. Киберпреступники утверждают, что похитили 377 ГБ SQL-файлов и документов, а также...

Хакеры провели разведку в цифровом пространстве Кореи. Разведка Южной Кореи начала расследование возможной кибератаки северокорейских хакеров . Подозревается, что злоумышленники проникли в сети компании-разработчика системы управления электронными документами On-Nara, используемой...

Хакеры похищают данные через поддельные запросы о сотрудниках. Эксперты «Лаборатории Касперского» обнаружили новую кампанию, в которой злоумышленники используют модифицированную версию бэкдора Merlin, а также обновлённый вариант вредоносного ПО Loki. Оба инструмента интегрированы с открытым...

Миллионы американцев остались без привычного утреннего чтения газет. 3 февраля 2025 года кибератака привела к масштабному сбою в работе одной из крупнейших газетных групп США — Lee Enterprises. Компания официально подтвердила взлом, указав, что инцидент затронул важные сервисы и...

Криптовалютные схемы и анонимность не спасли преступников от правосудия. Международная операция правоохранительных органов привела к аресту четырёх предполагаемых участников группировки Phobos в Пхукете, Таиланд, и ликвидации теневых веб-ресурсов 8Base. Подозреваемые обвиняются в проведении...