кибератаки

GitLab, блокчейн, искусственный интеллект — кто следующий? В декабре 2024 года специалисты по кибербезопасности обнаружили масштабную атаку на CSDN и другие крупные интернет-ресурсы. Хакерская группа, стоящая за этим инцидентом, получила кодовое название UTG-Q-015. После публикации материалов...

Годы тишины, сотни жертв и ни одной ошибки — до сегодняшнего дня. Гражданин Ирана признал свою вину в участии в одной из самых разрушительных киберкампаний последних лет — операции с вымогательским ПО Robbinhood, целью которой были городские власти, больницы и некоммерческие организации по...

Идеальный план Bumblebee: отключить официальный сайт, залить фейк и ждать, пока жертва приползёт сама. Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного программного обеспечения. Злоумышленники создали поддельные сайты, имитирующие легитимные проекты с...

Японская политика переходит от самурайской сдержанности до цифрового удара. Япония официально отказалась от своей прежней сдержанности в киберпространстве: 16 мая был принят новый закон, разрешающий властям страны наносить упреждающие киберудары по враждебным целям — ещё до того, как те...

За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд. Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи. Об этом заявил Алексей...

Если куриные фабрики шифруют в 2025, то кто следующий — фермы данных или водоканалы? Атаки с применением вымогательского ПО на агропромышленный сектор в 2025 году стали значительно масштабнее и агрессивнее. Об этом сообщил Джонатан Брэли, директор организации Food and Ag-ISAC, занимающейся...

Электростанции, вода, нефть: они контролировали всё, пока никто не подозревал угрозу. Специалисты компании Fortinet раскрыли подробности масштабной кибератаки на объекты критической инфраструктуры Ближнего Востока. Злоумышленники, предположительно связанные с Ираном, почти два года – с мая...

Компания решила поделиться своим опытом борьбы с цифровым злом в новом отчете. Компания SentinelOne, специализирующаяся на кибербезопасности, опубликовала отчёт о попытках злоумышленников получить доступ к её системам. Успешный взлом подобной организации открыл бы хакерам путь к тысячам...

Апдейты спасают… но не всегда. Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления контентом для создания и администрирования веб-сайтов. Расследуя компрометацию одной...

По данным F6, число скомпрометированных ресурсов в .by выросло вдвое. С начала 2025 года специалисты компании F6 зафиксировали более чем двукратный рост количества веб-шеллов, выставленных на продажу после загрузки на сайты, зарегистрированные в доменной зоне .by. Тенденция была зафиксирована...

ATA-2025 раскрывает кибершаги на случай войны за Тайвань. Китай остаётся самой активной и устойчивой киберугрозой для США — к такому выводу пришло разведывательное сообщество в ежегодной оценке угроз (ATA-2025). По данным доклада, Пекин не просто проводит разведывательные кибероперации, но...

Компании начнут сотрудничество в области цифровой безопасности и обучения персонала. АЛРОСА и Positive Technologies объявили о подписании соглашения, предусматривающего стратегическое партнерство в области кибербезопасности. Компании будут взаимодействовать с целью повышения уровня защиты...

Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам. Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная...

Европейские власти усиливают меры по защите от новых угроз. Европол предупредил, что искусственный интеллект усиливает организованную преступность в Евросоюзе, угрожая стабильности общества. Новые технологии помогают преступникам усовершенствовать схемы мошенничества, кибератак и отмывания...

Политическая активность и криптоактивы привлекают внимание киберпреступников. В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Согласно исследованию Positive Technologies, больше других от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины...

Разведка предупреждает о новых рисках для оборонного потенциала страны. Южнокорейское разведывательное агентство призвало компании, занимающиеся разработкой дронов, усилить кибербезопасность на фоне растущих попыток хакерских атак, поддерживаемых государствами и международными группами...

Группировка Lazarus пополнила криптоказну страны на космическую сумму. По данным Arkham Intelligence, Северная Корея значительно увеличила свои биткоин-активы после взлома криптовалютной биржи Bybit 21 февраля . В результате атаки хакеры похитили криптовалюту на сумму $1,4 млрд, что...

MSS обнародовало данные о четырех членах группы. Министерство государственной безопасности Китая (MSS) опубликовало заявление, раскрывающее личности четырех членов «Информационно-коммуникационного и электронного командования», связанного с силами «тайваньской независимости». Власти...

Хакеры наращивают активность на фоне краха конкурирующих группировок. Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 года...

Исследователи распутывают связи между хактивистскими группами. За последние десятилетия хактивизм в основном ограничивался дефейсами сайтов и DDoS-атаками, которые привлекали внимание, но не имели долгосрочных последствий. Однако в последние годы ситуация изменилась. Исследование Check...

Традиционные методы защиты отстают от масштабных атак. В 2024 году злоумышленники не просто использовали уязвимости, они автоматизировали их эксплуатацию в промышленных масштабах, превращая интернет в среду для массовых атак. Атаки начинались буквально через часы после раскрытия новых...

CrowdStrike раскрывает шокирующие тренды в мире цифровых угроз. В 2024 году атаки с использованием вредоносного ПО и фишинга снизились, но методы социальной инженерии стали более изощрёнными. По данным свежего отчёта CrowdStrike, злоумышленники всё чаще используют легитимные учётные записи...

Тестирование на проникновение остается редкостью в бизнесе. Эксперты Positive Technologies провели исследование*, в ходе которого изучили стратегии кибербезопасности российских компаний и место тестирования на проникновение в их защитных мерах. Согласно полученным данным, 55% организаций...

RIS позволяет атаковать сети с хирургической точностью. А главное - незаметно… Исследователи из Института Макса Планка выявили серьезную проблему в перспективной технологии для беспроводной связи 6G. Реконфигурируемые интеллектуальные поверхности (RIS), которые должны были оптимизировать...

Организации рискуют потерять контроль над критически важной информацией. Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости , затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных...