powershell

Небрежность операторов и повторяющиеся промахи позволили аналитикам связать атаки на Россию, Китай и Азербайджан с одной группой. На протяжении последних полутора лет специалисты SEQRITE Labs наблюдают за деятельностью кибергруппы, получившей наименование Silent Lynx. Эта хакерская команда...

Злоумышленники могут удаленно выполнить команды на Mac и Linux. В ранних сборках Open<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> обнаружена уязвимость, которая позволяет злоумышленнику выполнить произвольные команды на компьютере...

Атака продолжалась всего день, но её последствия обнаруживают до сих пор. Атака PhantomCaptcha стала одной из самых сложных фишинговых операций последних месяцев, направленных против гуманитарных и административных структур. По данным SentinelLabs, злоумышленники создали тщательно...

От невинного клика до перехвата всех ваших действий проходит меньше минуты. Группа BatShadow, связанная с Вьетнамом, начала новую вредоносную кампанию, нацеленную на соискателей вакансий и специалистов в сфере цифрового маркетинга. Злоумышленники маскируются под рекрутеров и рассылают...

Специалисты раскрыли цепочку событий, ведущую от уязвимости к полному контролю. Злоумышленники нашли способ использовать планировщик Oracle Database для проникновения в корпоративные сети. Уязвимость кроется в механизме External Jobs, запускаемом через утилиту extjobo.exe. Эта функция...

Новая атака обходит большинство защит и выглядит абсолютно легально. Исследователи Acronis сообщили о новой серии атак, в которой используется модифицированная техника FileFix для доставки похитителя данных StealC. Злоумышленники развернули правдоподобную многоязычную фишинговую кампанию...

Windows 11 избавилась от PowerShell 2.0 и WMIC — устаревшие инструменты признаны небезопасными. Пользователи Windows 11, установившие сентябрьское обновление 2025 года, могли подумать, что оно почти ничего не меняет. На первый взгляд, KB5065426 выглядит как обычный небольшой патч, который...

Пентест-платформа AdaptixC2 теперь верно служит чёрным хакерам. Исследователи Palo Alto Networks сообщили о росте атак с применением открытой платформы AdaptixC2, которая изначально разрабатывалась для тестов на проникновение, но оказалась востребована киберпреступниками. Первые следы её...

Обновление больше похоже на подготовку к будущему, чем на шаг вперёд. Microsoft готовится к выпуску очередного крупного обновления Windows 11. Сегодня команда Windows Insider объявила, что версия Windows 11 25H2 появилась в канале Release Preview — это финальный этап перед тем, как система...

Даже промышленные гиганты становятся беззащитными перед терпеливым обманом. Исследователи Check Point Research сообщили о новой целевой кампании ZipLine, в рамках которой против промышленных и высокотехнологичных компаний используется вредонос MixShell. Главная особенность атаки в том, что...

Растущая угроза атак ClickFix заставила техногиганта действовать решительно. Microsoft предупредила о росте масштабных фишинговых атак ClickFix и рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот...

Под видом reCAPTCHA новый ClickFix загоняет PowerShell-команды прямо в буфер обмена. Mandiant Threat Defense выпустила свежий выпуск серии Frontline Bulletin, где разобран сквозной инцидент с участием двух группировок — UNC5518 и UNC5774 . Первая компрометирует легитимные сайты и подменяет...

Чтобы украсть ваши деньги, злоумышленникам хватит баннера с котиком. Специалисты Cisco Talos выявили новую волну малвертайзинга , нацеленную на распространение многоступенчатой вредоносной платформы под названием PS1Bot. Эта сложная система сочетает модули на PowerShell и C#...

PowerShell-призрак спит по 7 секунд и крадет чужую инфраструктуру. Аналитики FortiMail Workspace Security выявили адресную кампанию против израильских компаний и организаций инфраструктурных отраслей. Преступники задействовали скомпрометированную внутреннюю почтовую систему и рассылали...

Kimsuky атакует через память — без единого файла на диске. Группа Kimsuky вновь оказалась в центре внимания после атаки, в ходе которой её участники воспользовались сочетанием социальных уловок и сложных техник обхода защитных механизмов Windows. Целью стали государственные учреждения...

XWorm исчезает из песочницы ещё до того, как она успевает открыть журнал. Новая волна атак с применением вредоносного ПО XWorm демонстрирует, насколько далеко продвинулись злоумышленники в разработке устойчивых к анализу и обнаружению инструментов. Обнаруженная командой Netskope Threat...

Любой документ может стать началом невидимого вторжения. Новая вредоносная кампания с участием инфостилера DeerStealer была выявлена специалистами из компании ANY.RUN. Злоумышленники используют особую тактику — объединение ярлыков Windows (LNK) и системных утилит, известных как...

Matanbuchus не пишет на диск, не требует прав, но всё равно получает контроль. Новая версия вредоносного загрузчика Matanbuchus, обозначенная как 3.0, стала предметом особого внимания специалистов в сфере информационной безопасности. Она получила серьёзное обновление, направленное на...

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному техническому отчёту The DFIR Report и...

Вот что бывает, когда искусственный интеллект решил заняться вымогательством. Весной 2025 года специалисты Trend Micro зафиксировали появление новой вымогательской группировки под названием BERT (отслеживается также как Water Pombero), которая уже успела нанести удар по ряду организаций в...

Теперь даже проводник Windows работает против вас. Методика социальной инженерии под названием ClickFix, основанная на обманных CAPTCHA-проверках, за последний год продемонстрировала стремительный рост популярности среди киберпреступников. По данным ESET, с июля 2024 по июнь 2025 года...

Адресная строка Проводника становится троянским конём в вашей системе. Новая вариация социальной инженерии под названием FileFix демонстрирует, как привычный интерфейс Windows превращается в инструмент для скрытого запуска вредоносных команд. Такую технику представил специалист по...

С виду — просто JavaScript, а на деле — криптовор с контрактом на каждый ваш клик. Хакеры начали активное распространение новой версии вредоносной программы Amatera Stealer — переосмысленного и усиленного клона известного ACR Stealer, ранее продававшегося на подпольных форумах. Обнаруженная в...

Ни одного файла, ни одного следа — а все ваши пароли уже в чьём-то Telegram-канале. Хакеры вновь задействовали малоиспользуемые, но крайне эффективные методы заражения систем — на этот раз через маскировку вредоносного ПО под VBScript-файлы с расширением .VBE. Обнаруженная специалистами...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника...