кибератаки

Хакеры полюбили облака — теперь там их главный заработок. В первом полугодии 2025 года на облачные и гибридные инфраструктуры было совершено более 25 тысяч кибератак. Такой результат зафиксировала команда безопасности Yandex Cloud в своём отчёте. Главный мотив атакующих изменился. Если...

Фишинг, стеганография и RAT: как Blind Eagle взламывает госорганы. Исследователи Recorded Future (группа Insikt) зафиксировали с мая 2024 по июль 2025 года пять самостоятельных кластеров активности, связанных с устойчивым оператором Blind Eagle, также отслеживаемым как TAG-144. Основной удар...

Когда один архив с паролем оказывается ключом к вашим секретам. Группа ShadowSilk оказалась организатором новой волны атак против государственных учреждений в Центральной Азии и странах Азиатско-Тихоокеанского региона. По данным Group-IB, число жертв приближается к 30, а ключевая цель...

Злоумышленники превратили реальные атаки в бесплатную отладку кода. Хакерская группировка APT-C-08 , также известная как TA397 и Bitter, продолжает активно развивать собственный киберарсенал. Китайские исследователи выявили новый вредоносный компонент, относящийся к семейству удалённых...

Новое расследование серии атак от Positive Technologies. Positive Technologies выявила ранее неизвестный набор инструментов, который использует кибергруппировка Goffee. Эти средства задействуются на поздних этапах атак и позволяют злоумышленникам долго сохранять доступ к инфраструктуре...

Наступательные операции тянет крошечная элита — и их катастрофически не хватает. Специалисты по наступательным операциям в киберсреде — это инженеры и аналитики, которые разрабатывают и применяют техники проникновения в чужие сети: ищут уязвимости, пишут и адаптируют эксплойты, настраивают...

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках. Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали рост активности киберпреступных группировок и хактивистов...

Когда государство не может выделить бюджет, за дело берутся киберволонтёры. Группа этичных хакеров, объединённых проектом под названием «Franklin», за девять месяцев помогла пяти небольшим водоканалам в США закрыть критические уязвимости и наладить базовую защиту от кибератак. Инициатива...

В 2023 — 15%. В 2025 — 36%. Шпионы всё плотнее оккупируют страну. Почти половина кибергруппировок, атакующих российские организации, занимается шпионажем. По данным BI.ZONE, 45% известных хакерских групп, действующих против России, ориентированы именно на кибершпионаж. В результате на долю...

Файл с ядом, SQL-запрос как нож, облако как мишень. Ваша инфраструктура — уже поле боя. Исследователи выявили две параллельные вредоносные кампании, нацеленные на уязвимые и неправильно настроенные компоненты облачной инфраструктуры. Обе атаки связаны с внедрением криптомайнеров , а...

ИИ был создан, чтобы помогать, но теперь он взламывает госорганы и просит $10k. Эксперты «Лаборатории Касперского» изучили активность кибергруппы FunkSec, начавшей свою деятельность в конце 2024 года. Среди характерных признаков — применение инструментов на базе искусственного интеллекта, в...

Удаляешь вирус, он возвращается. Добро пожаловать в ад для вебмастера. Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins` — особом разделе, где размещаются обязательные модули. Такой подход позволяет злоумышленникам закрепиться на...

Всего за год компания успела поразить десятки крупных компаний, включая больницы. В США зафиксирована волна атак, в которых задействована группировка Interlock, использующая тактику двойного вымогательства против компаний и объектов критической инфраструктуры. Об этом предупредили...

Всего один вредонос держит Мексику в страхе уже четвёртый год подряд. Мексиканские организации продолжают оставаться целью устойчивой киберпреступной кампании, в которой используется модифицированная версия вредоносных программ AllaKore RAT и SystemBC. По информации аналитикоЯв Arctic Wolf...

Кибератаки обрушились на компании с невиданной силой — 1984 удара в неделю. В условиях стремительного роста цифровых угроз компании по всему миру оказались под плотным огнём кибератак. По последним данным Check Point Research, на каждую организацию теперь приходится в среднем 1984 атаки в...

Новый законопроект внесён в Госдуму. Правительство внесло в Госдуму проект поправок к закону «Об информации, информационных технологиях и о защите информации», согласно которому все действующие и создаваемые государственные информационные системы (ГИС) обязаны будут подключиться к системе...

Цифровое наступление началось с выстрела в собственную инфраструктуру. Администрация Дональда Трампа планирует в ближайшие четыре года потратить один миллиард долларов на наступательные действия в киберпространстве. Эти средства будут выделены через Министерство обороны в рамках нового...

Вторая атака, 0-day и крупнейшая в Японии металлургическая компания — снова на коленях. Один из крупнейших металлургических концернов мира, японская компания Nippon Steel, сообщила о масштабной кибератаке , в ходе которой хакеры получили доступ к данным клиентов, сотрудников и...

Всё, что вы делали онлайн — маршруты, пароли, переписка — теперь у тех, кто спрятался под иконкой пипетки. На первый взгляд — обычное расширение для браузера. Приятный интерфейс, понятная функция выбора цвета с экрана, высокий рейтинг, множество положительных отзывов. Но за этой безобидной...

Пока ты заряжаешься, кто-то уже смотрит в логины, платёжки и VIN-номер твоей машины. Пока электромобили стремительно интегрируются в повседневность, один из их важнейших элементов — зарядная инфраструктура — оказывается под серьезной угрозой. Исследование специалиста по информационной...

Теперь у кибератак есть тарифы и бонусы. Согласно отчету Morphisec, иранская группировка Pay2Key.I2P активизировала деятельность на фоне роста напряжённости на Ближнем Востоке. Группа предлагает хакерам -исполнителям более крупные выплаты за участие в атаках на инфраструктуру США и...

Давно не обновляли свои устройства? Теперь они — часть армейского ботнета RondoDox. Исследователи предупреждают о новой вредоносной кампании , в рамках которой злоумышленники активно эксплуатируют уязвимости в цифровых видеорегистраторах TBK и маршрутизаторах Four-Faith. Цель — включение...

Эволюция хактивизма за год. За первое полугодие 2025 года хактивистские группировки стояли за 20% всех кибератак на российские компании. Такие данные приводятся в новом отчёте компании BI.ZONE. По сравнению с аналогичным периодом прошлого года этот показатель вырос: тогда доля хактивистских...

Почему домен Испании неожиданно захватили киберпреступники. В последние полгода специалисты фиксируют резкий рост активности злоумышленников, использующих домены зоны .es для проведения вредоносных кампаний. За это время количество подобных случаев увеличилось почти в 19 раз, что сделало...

Бесплатные ключи от бывших вымогателей — как подарок на прощание от токсичного бывшего. Группировка Hunters International, стоящая за одной из крупнейших программ-вымогателей последних лет, официально объявила о закрытии своей деятельности. В заявлении, опубликованном на их портале в...