powershell

Группировка PhantomCore снова начала масштабную атаку на российский бизнес. Аналитики F6 обнаружили новую волну вредоносных рассылок от группировки PhantomCore. 19 и 21 января 2026 года специалисты зафиксировали масштабную рассылку, направленную на электронные адреса российских компаний из...

Иногда для самого громкого взлома достаточно лишь одного USB-порта. Южнокорейская хакерская группа APT-C-06, также известная как DarkHotel , вновь напомнила о себе серией атак, обнаруженных во второй половине 2025 года. После июньской активности, когда применялись вредоносные программы с...

Почему «битый» ZIP-архив может быть опаснее обычного файла? После продолжительного затишья вредоносный загрузчик Gootloader вновь оказался в центре внимания. Обновлённую кампанию в ноябре прошлого года зафиксировала команда Huntress, которая указала на возвращение разработчика, ранее...

Рассказываем об атаке SHADOW#REACTOR, не оставляющей после себя никаких улик. Злоумышленники развернули новую кампанию с применением многоэтапной схемы заражения, направленную на доставку вредоносного ПО Remcos RAT — инструмента удалённого управления, который позволяет незаметно...

Microsoft добавила предупреждение в PowerShell 5.1, чтобы веб-скрипты не запускались “тихо”. После обновлений Windows, выпущенных 9 декабря 2025 года, Windows PowerShell 5.1 начал показывать предупреждение о безопасности при запуске команды Invoke-WebRequest, если она используется без...

Шпион выживает после перезагрузки и продолжает сливать конфиденциальные данные. Специалисты компании Securonix обнаружили многоуровневую вредоносную кампанию, направленную на скрытую установку инструмента удалённого доступа NetSupport RAT. Атака разворачивается через серию тщательно...

Небрежность операторов и повторяющиеся промахи позволили аналитикам связать атаки на Россию, Китай и Азербайджан с одной группой. На протяжении последних полутора лет специалисты SEQRITE Labs наблюдают за деятельностью кибергруппы, получившей наименование Silent Lynx. Эта хакерская команда...

Злоумышленники могут удаленно выполнить команды на Mac и Linux. В ранних сборках Open<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> обнаружена уязвимость, которая позволяет злоумышленнику выполнить произвольные команды на компьютере...

Атака продолжалась всего день, но её последствия обнаруживают до сих пор. Атака PhantomCaptcha стала одной из самых сложных фишинговых операций последних месяцев, направленных против гуманитарных и административных структур. По данным SentinelLabs, злоумышленники создали тщательно...

От невинного клика до перехвата всех ваших действий проходит меньше минуты. Группа BatShadow, связанная с Вьетнамом, начала новую вредоносную кампанию, нацеленную на соискателей вакансий и специалистов в сфере цифрового маркетинга. Злоумышленники маскируются под рекрутеров и рассылают...

Специалисты раскрыли цепочку событий, ведущую от уязвимости к полному контролю. Злоумышленники нашли способ использовать планировщик Oracle Database для проникновения в корпоративные сети. Уязвимость кроется в механизме External Jobs, запускаемом через утилиту extjobo.exe. Эта функция...

Новая атака обходит большинство защит и выглядит абсолютно легально. Исследователи Acronis сообщили о новой серии атак, в которой используется модифицированная техника FileFix для доставки похитителя данных StealC. Злоумышленники развернули правдоподобную многоязычную фишинговую кампанию...

Windows 11 избавилась от PowerShell 2.0 и WMIC — устаревшие инструменты признаны небезопасными. Пользователи Windows 11, установившие сентябрьское обновление 2025 года, могли подумать, что оно почти ничего не меняет. На первый взгляд, KB5065426 выглядит как обычный небольшой патч, который...

Пентест-платформа AdaptixC2 теперь верно служит чёрным хакерам. Исследователи Palo Alto Networks сообщили о росте атак с применением открытой платформы AdaptixC2, которая изначально разрабатывалась для тестов на проникновение, но оказалась востребована киберпреступниками. Первые следы её...

Обновление больше похоже на подготовку к будущему, чем на шаг вперёд. Microsoft готовится к выпуску очередного крупного обновления Windows 11. Сегодня команда Windows Insider объявила, что версия Windows 11 25H2 появилась в канале Release Preview — это финальный этап перед тем, как система...

Даже промышленные гиганты становятся беззащитными перед терпеливым обманом. Исследователи Check Point Research сообщили о новой целевой кампании ZipLine, в рамках которой против промышленных и высокотехнологичных компаний используется вредонос MixShell. Главная особенность атаки в том, что...

Растущая угроза атак ClickFix заставила техногиганта действовать решительно. Microsoft предупредила о росте масштабных фишинговых атак ClickFix и рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот...

Под видом reCAPTCHA новый ClickFix загоняет PowerShell-команды прямо в буфер обмена. Mandiant Threat Defense выпустила свежий выпуск серии Frontline Bulletin, где разобран сквозной инцидент с участием двух группировок — UNC5518 и UNC5774 . Первая компрометирует легитимные сайты и подменяет...

Чтобы украсть ваши деньги, злоумышленникам хватит баннера с котиком. Специалисты Cisco Talos выявили новую волну малвертайзинга , нацеленную на распространение многоступенчатой вредоносной платформы под названием PS1Bot. Эта сложная система сочетает модули на PowerShell и C#...

PowerShell-призрак спит по 7 секунд и крадет чужую инфраструктуру. Аналитики FortiMail Workspace Security выявили адресную кампанию против израильских компаний и организаций инфраструктурных отраслей. Преступники задействовали скомпрометированную внутреннюю почтовую систему и рассылали...

Kimsuky атакует через память — без единого файла на диске. Группа Kimsuky вновь оказалась в центре внимания после атаки, в ходе которой её участники воспользовались сочетанием социальных уловок и сложных техник обхода защитных механизмов Windows. Целью стали государственные учреждения...

XWorm исчезает из песочницы ещё до того, как она успевает открыть журнал. Новая волна атак с применением вредоносного ПО XWorm демонстрирует, насколько далеко продвинулись злоумышленники в разработке устойчивых к анализу и обнаружению инструментов. Обнаруженная командой Netskope Threat...

Любой документ может стать началом невидимого вторжения. Новая вредоносная кампания с участием инфостилера DeerStealer была выявлена специалистами из компании ANY.RUN. Злоумышленники используют особую тактику — объединение ярлыков Windows (LNK) и системных утилит, известных как...

Matanbuchus не пишет на диск, не требует прав, но всё равно получает контроль. Новая версия вредоносного загрузчика Matanbuchus, обозначенная как 3.0, стала предметом особого внимания специалистов в сфере информационной безопасности. Она получила серьёзное обновление, направленное на...

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному техническому отчёту The DFIR Report и...