кибершпионаж

Жертве не поможет ни осторожность, ни отказ от подозрительных ссылок — правила цифровой гигиены больше не работают. Совместное расследование трёх медиаорганизаций ( Inside Story , Haaretz и WAV Research Collective ) выявило новый способ скрытой доставки коммерческого шпионского ПО...

Китайские кибершпионы годами скрытно сидели в критических сетях, используя новый опасный бэкдор Brickstorm. Китайские кибершпионы годами незаметно сидели в сетях критически важных организаций, заражали инфраструктуру сложным вредоносным ПО и воровали данные, предупреждают госагентства и...

MuddyWater провела скрытую операцию против израильских организаций, задействовав новые инструменты и игровой маскарад. Иранская группировка MuddyWater значительно обновила свой арсенал и тактику, проведя серию целевых атак против организаций в Израиле и одной компании в Египте. Специалисты...

Группировка притворялась «своими» и атаковала российский IT-сектор. Российский IT-сектор в 2024–2025 годах оказался в центре одной из длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...

Сигнализация молчала, пока секретные чертежи утекали в неизвестном направлении. За последние два года в отрасли обороны и аэрокосмических технологий фиксируется рост скрытных проникновений, в которых применяются продуманные схемы обхода защитных систем и использование инфраструктуры...

В сентябре 2025 года специалисты Anthropic обнаружили первую документированную кибершпионскую операцию, в которой почти весь цикл взлома выполнил искусственный интеллект. Речь идёт о серии атак, где автономный агент на базе Claude Code выполнял технические задачи без постоянного участия...

Экс-глава Trenchant предпочел $1,3 млн в криптовалюте кибербезопасности США. Бывший генеральный директор подразделения Trenchant, входившего в состав оборонного подрядчика L3Harris, Питер Уильямс недавно признал вину в краже и продаже секретных инструментов для кибершпионажа иностранному...

Неужели китайские хакеры Salt Typhoon вернулись? Американская компания Ribbon Communications сообщила о серьёзной кибератаке на телеком , которая затронула её внутренние системы и клиентов. Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались там почти 9...

Наставники будущих кибербойцов не смогли защитить даже собственные веб-сервисы. Утечка персональных данных студентов Академии «Равин», функционирующей под управлением Министерства информации Ирана, стала предметом громкого скандала на фоне подготовки к её ежегодному мероприятию. База с...

Почему BOSS Linux стала мишенью Transparent Tribe? Разбираемся в новой волне кибершпионажа. Пакистанская хакерская группа, известная под названием Transparent Tribe (APT36) , активизировала кибершпионаж против государственных структур Индии, используя новый вредоносный инструмент DeskRAT...

Пхеньян выбирает цели точечно: под удар попали разработчики компонентов и программного обеспечения для беспилотников. Хакерская группировка Lazarus снова дала о себе знать — на этот раз её целью стали европейские оборонные компании, занимающиеся разработкой беспилотников. По данным ESET...

США, Азия, теперь Европа... Группа Salt Typhoon , связанная с правительством Китая, вновь оказалась в центре внимания после обнаружения кибератаки на европейскую телекоммуникационную компанию. Об этом сообщили аналитики Darktrace, отметив, что действия хакеров совпадают с типичными...

Positive Technologies проанализировала текущий ландшафт киберугроз в России. Россия по-прежнему остаётся одной из главных целей для киберпреступников. По данным исследования Positive Technologies, на страну приходится 14–16% всех успешных кибератак в мире, а в пределах СНГ — до 72%...

Особенности действий группы говорят о тонкой привязке к определённым геополитическим событиям в мире. Новая кибершпионская группа Phantom Taurus, связанная с Китаем, в течение последних двух с половиной лет атаковала правительственные структуры и телекоммуникационные компании в Африке, на...

Жертвами стали министерства и космические агентства, но истинные мотивы остаются загадкой. Группа RedNovember, которую специалисты Recorded Future ранее обозначали как TAG-100, официально признана отдельным кибершпионским коллективом, действующим в интересах Китая. Microsoft отслеживает...

Переговоры с Китаем ещё не начались, но США их уже проиграли. Proofpoint опубликовала анализ, в котором описала серию целевых фишинговых атак, организованных группой, связанной с китайскими государственными интересами и обозначаемой как TA415. В отчёте говорится, что злоумышленники...

Даже закрытые госсети оказались беззащитны перед новым USB-червём. Исследователи IBM X-Force раскрыли новые операции китайской группировки Hive0154, более известной как Mustang Panda. Эксперты зафиксировали одновременное использование усовершенствованного варианта бэкдора Toneshell и свежего...

Схема маскировки работала безупречно, пока исследователи не нашли ключевую зацепку. Исследователи Silent Push обнаружили инфраструктуру, связанную с китайскими кибершпионами Salt Typhoon и UNC4841. В новую выборку вошли 45 ранее не публиковавшихся доменов, часть которых была...

Письма пришли перед раундом переговоров в Швеции, когда обсуждалось продление тарифного перемирия. Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО. Как пишет The Wall Street Journal, целью...

Такие просчёты бьют одновременно по приватности, репутации и операционной безопасности. Два исследователя под псевдонимами BobDaHacker и BobTheShoplifter заявили, что обнаружили «катастрофические» уязвимости в системах Restaurant Brands International (RBI). Эта компания владеет такими сетями...

Россия стала самой атакуемой страной в киберпространстве с 2022 года. «Лаборатория Касперского» опубликовала первый масштабный технический анализ кибергрупп, которые наиболее активно атакуют российские организации. В отчёте описаны 14 группировок, их тактики и инструменты, а также...

Си Цзиньпин дарит Мадуро телефон, который уже давно под колпаком у американцев. Во время пресс-конференции президент Венесуэлы Николас Мадуро продемонстрировал складной смартфон Huawei Mate X6, который получил в подарок от китайского лидера Си Цзиньпина. Венесуэльский президент...

Впервые закон о нацбезопасности Тайваня применили к делу о кибершпионаже. Прокуратура Тайваня предъявила обвинения трём фигурантам дела о краже коммерческих тайн TSMC . Среди обвиняемых — бывший работник TSMC по фамилии Чен, который после перехода в японскую Tokyo Electron пытался получить...

Привычная процедура входа в сеть превратилась в многоступенчатую операцию по внедрению вредоносного ПО. Китайская группа UNC6384 развернула серию атак на дипломатов в Юго-Восточной Азии и ряде других стран, действуя в интересах Пекина. Кампания, зафиксированная Google Threat Intelligence...

Северная Корея добавила GitHub в список союзников. В начале 2025 года специалисты Trellix раскрыли масштабную операцию кибершпионажа, направленную против дипломатических миссий в Сеуле. За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем , в...