кибератаки

Positive Technologies проанализировала текущий ландшафт киберугроз в России. Россия по-прежнему остаётся одной из главных целей для киберпреступников. По данным исследования Positive Technologies, на страну приходится 14–16% всех успешных кибератак в мире, а в пределах СНГ — до 72%...

Киберармия Ким Чен Ына «уволила» сложные эксплойты и «наняла» нового сотрудника — психологию. Сеть хакеров, связанных с Северной Кореей, за 9 месяцев 2025 года похитила криптоактивов на сумму свыше 2 миллиардов долларов. Аналитики Elliptic называют это крупнейшим годовым показателем за всю...

Чиновники и транспорт стали главной мишенью киберпреступников и шпионов. В новом отчёте ENISA Threat Landscape 2025 Европейское агентство по кибербезопасности фиксирует , что киберугрозы не просто множатся — они эволюционируют. Государственные структуры и критически важные отрасли остаются...

Пока одни ломали правительственную почту, другие готовили удар по госсектору через Telegram-ботов. Команда BI.ZONE выявила новую волну кибератак на российский госсектор, стоящую за которой группировку условно обозначили как <strong>Cavalry Werewolf</strong>. По данным компании, в действиях...

ИБ-специалисты раскрыли новые векторы ИИ-угроз. Индустрия кибербезопасности переживает переломный момент: искусственный интеллект становится не только инструментом разработчиков, но и оружием атакующих. Об этом рассказал технический директор компании Wiz Ами Луттвак, объяснив, что новые...

Почему немецкий бизнес не может выжить в киберпространстве? Кибератаки, исходящие не только от преступных группировок, но и от иностранных разведок, нанесли немецкой экономике почти 300 миллиардов евро ущерба за последний год. К такому выводу пришёл отраслевой союз Bitkom, опросивший около...

Добыча — логин без пароля и горсть скриншотов. Google подтвердила, что в её портале Law Enforcement Request System (LERS), через который государственные органы запрашивают пользовательские данные, появилась поддельная учётная запись . Представитель компании сообщил: «Мы выявили, что в нашей...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...

Неосторожный клик — и вся инфраструктура у врагов как на ладони. Компания Huntress оказалась в центре жаркой дискуссии после публикации исследования, которое её сотрудники изначально назвали забавным конфузом. Но за лёгкой подачей скрывался материал, разделивший киберсообщество на два лагеря...

8 из 10 атакованных компаний столкнулись с серьезными последствиями. Количество кибератак на российский бизнес за восемь месяцев 2025 года увеличилось втрое по сравнению с прошлым годом. По оценкам Сбербанка, при таком росте ситуация имеет тренд на ухудшение, а возможный ущерб экономике...

Один клик по фальшивому GitHub проекту — и хакер получает полный контроль над ПК. Группа TAG-150, которую исследователи связывают с развитием вредоносных инструментов CastleLoader, расширила свой арсенал новым трояном удалённого доступа CastleRAT. Об этом сообщила команда Recorded Future...

Машины которые покоряют Эверест оказались беззащитны против компьютерных вирусов. Jaguar Land Rover сообщила о кибератаке, которая вынудила компанию временно отключить часть ключевых систем. Инцидент оказал серьёзное влияние на производство и работу розничной сети, хотя, по предварительным...

Данные школьников публикуют в даркнете ради резонанса. По данным BI.ZONE, с начала 2025 года 70% кибератак на российские научные и образовательные организации совершили киберпреступники с финансовой мотивацией. В большинстве случаев злоумышленники требовали у жертв выкуп за восстановление...

80 доменов, однократные ссылки, визуальные ловушки: изнанка современного фишинга. Исследователи SOC компании Stripe OLT выявили масштабную целенаправленную фишинговую кампанию , ориентированную на топ-менеджеров и руководителей высшего звена из разных отраслей. Атакующие рассылают письма...

Среди жертв — промышленные компании, медицинские организации и ИТ-сектор. Исследователи «Лаборатории Касперского» сообщили о возобновлении атак группы вымогателей OldGremlin на российские компании. В первой половине 2025 года под удар попали восемь крупных предприятий, главным образом из...

Сотни тысяч попыток, десятки адресов, один ритм: брутфорс как сервис нового поколения. Между июнем и июлем 2025 года исследователи зафиксировали сотни тысяч подборов паролей на SSL VPN и RDP-сервисы . Источником атак стала украинская автономная система FDN3 (AS211736), зарегистрированная на...

Хакеры полюбили облака — теперь там их главный заработок. В первом полугодии 2025 года на облачные и гибридные инфраструктуры было совершено более 25 тысяч кибератак. Такой результат зафиксировала команда безопасности Yandex Cloud в своём отчёте. Главный мотив атакующих изменился. Если...

Фишинг, стеганография и RAT: как Blind Eagle взламывает госорганы. Исследователи Recorded Future (группа Insikt) зафиксировали с мая 2024 по июль 2025 года пять самостоятельных кластеров активности, связанных с устойчивым оператором Blind Eagle, также отслеживаемым как TAG-144. Основной удар...

Когда один архив с паролем оказывается ключом к вашим секретам. Группа ShadowSilk оказалась организатором новой волны атак против государственных учреждений в Центральной Азии и странах Азиатско-Тихоокеанского региона. По данным Group-IB, число жертв приближается к 30, а ключевая цель...

Злоумышленники превратили реальные атаки в бесплатную отладку кода. Хакерская группировка APT-C-08 , также известная как TA397 и Bitter, продолжает активно развивать собственный киберарсенал. Китайские исследователи выявили новый вредоносный компонент, относящийся к семейству удалённых...

Новое расследование серии атак от Positive Technologies. Positive Technologies выявила ранее неизвестный набор инструментов, который использует кибергруппировка Goffee. Эти средства задействуются на поздних этапах атак и позволяют злоумышленникам долго сохранять доступ к инфраструктуре...

Наступательные операции тянет крошечная элита — и их катастрофически не хватает. Специалисты по наступательным операциям в киберсреде — это инженеры и аналитики, которые разрабатывают и применяют техники проникновения в чужие сети: ищут уязвимости, пишут и адаптируют эксплойты, настраивают...

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках. Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали рост активности киберпреступных группировок и хактивистов...

Когда государство не может выделить бюджет, за дело берутся киберволонтёры. Группа этичных хакеров, объединённых проектом под названием «Franklin», за девять месяцев помогла пяти небольшим водоканалам в США закрыть критические уязвимости и наладить базовую защиту от кибератак. Инициатива...

В 2023 — 15%. В 2025 — 36%. Шпионы всё плотнее оккупируют страну. Почти половина кибергруппировок, атакующих российские организации, занимается шпионажем. По данным BI.ZONE, 45% известных хакерских групп, действующих против России, ориентированы именно на кибершпионаж. В результате на долю...