вредоносное по

Забытые языки программирования помогают злоумышленникам обмануть защиту. Пакистанская группа APT36 , известная также как Transparent Tribe, резко нарастила выпуск вредоносных программ и перешла к модели, которую авторы нового отчёта называют Vibeware — массовому производству кода с помощью...

Рассказываем, как одна ошибка HR-специалиста открывает двери в вашу сеть. Киберпреступные группы всё активнее включают инструменты искусственного интеллекта в собственные операции. Аналитики Microsoft пришли к выводу , что современные модели уже стали частью инфраструктуры атак: генеративные...

Чтобы вычислить врага, хватило простого взгляда на текстовые файлы. Специалисты подразделения Unit 42 компании Palo Alto Networks раскрыли многолетнюю кибероперацию против организаций в странах Азии. Кампания, получившая обозначение CL-UNK-1068, оставалась вне поля зрения как минимум с 2020...

Пока спецслужбы ищут виновных, государственные сервисы «превратились в тыкву». Власти округа Пассеик в штате Нью-Джерси сообщили о кибератаке, которая нарушила работу телефонных линий и части IT-систем в государственных учреждениях. Сбой затронул один из крупнейших округов штата, где живут...

Классические приёмы обмана обрели второе дыхание в руках профессионалов. Группировка Confucius продолжает кибершпионские операции против стран Южной Азии. Новая кампания нацелена на организации в Пакистане. Анализ показал применение ранее не встречавшегося в арсенале группы инструмента —...

Привычка загружать файлы без проверки стала слишком рискованной. Новые инструменты на базе искусственного интеллекта всё чаще берут на вооружение киберпреступники. Очередной пример связан с проектом OpenClaw: злоумышленники распространили заражённые установочные файлы, а поисковая система...

Прежние советы по защите данных оказались бесполезны против хищников новой волны. После ликвидации инфраструктуры Lumma Stealer в 2025 году рынок вредоносных программ для кражи данных начал быстро меняться. Освободившееся пространство заняли новые и уже известные инструменты, а среди...

Хакеров из Funnull заподозрили в создании глобальной сети для заражения видеосервисов. Когда сайт с фильмами внезапно начинает отправлять посетителей на букмекерские и порносайты, владелец обычно винит шаблон или рекламную сеть. В случае с RingH23 всё куда серьёзнее. Речь идёт о масштабной...

Пока экран показывает знакомую картинку, за кулисами происходит непоправимое. На подпольных форумах в открытом доступе появился новый инструмент для удалённого взлома Android-устройств, который уже называют одним из самых опасных за последние годы. Вредонос под названием Oblivion продаётся по...

За знакомыми иконками скрывается полный доступ к данным. Компания Proofpoint сообщила о появлении новой вредоносной платформы, которая маскируется под корпоративный инструмент удалённого администрирования. Сервис под названием TrustConnect выдают за легальное решение для дистанционной...

Аналитики выпустили отчет о новых методах кибератак. Хакеры больше не врываются в систему с грохотом. Они заходят тихо, устраиваются поудобнее и живут внутри сети месяцами. Такой вывод сделали аналитики Picus Labs в отчете Red Report 2026 , где изучили свыше 1,1 млн вредоносных файлов и...

Как превратить Microsoft Copilot в соучастника киберпреступления с помощью картинок с котиками. Если корпоративная сеть считает трафик к сервисам искусственного интеллекта «безопасным по умолчанию», это может сыграть на руку злоумышленникам. Специалисты из Check Point Research показали , что...

Хакеры используют популярные франшизы Ubisoft для распространения стилеров паролей через торренты. Бесплатная игра может оказаться самой дорогой покупкой, если платить придется не деньгами, а доступом к своему компьютеру. Исследователи по кибербезопасности предупреждают о кампании, которая...

Цепочка совпадений оказалась слишком аккуратной, чтобы быть случайностью. Свежий технический отчёт SafeBreach Labs показывает , как активность группировки «Принц Персии» менялась сразу после выхода предыдущего отчёта и как эти изменения совпали с отключением интернета в Иране . По данным...

Цепочка совпадений оказалась слишком аккуратной, чтобы быть случайностью. Свежий технический отчёт SafeBreach Labs показывает , как активность группировки «Принц Персии» менялась сразу после выхода предыдущего отчёта и как эти изменения совпали с отключением интернета в Иране . По данным...

В Кемерово вынесли суровый приговор за деятельность в соцсетях и мессенджерах. Кемеровский областной суд приговорил российского хакера к 16 годам колонии за государственную измену, сообщил ЦОС ФСБ России. Приговор в отношении Смирнова А.П., 1987 года рождения, уже вступил в силу...

Киберэксперты обнаружили теневую империю прямо в вашем смартфоне. Онлайн-реклама в социальных сетях превратилась в один из главных каналов распространения мошеннических схем. Новый аналитический отчёт международной команды Gen Digital показал , что проблема носит системный характер и связана...

Внезапный уход Global Man парализовал работу сотен хакерских группировок. На подпольном рынке киберпреступных услуг зафиксирован громкий уход одного из крупных продавцов цифровых сертификатов. Сервис Global Man, долгое время обеспечивавший злоумышленников инструментами для маскировки...

Приготовьтесь к тому, что ваш гаджет начнёт жить своей тайной жизнью. Группа StopLamers, ранее известная в узких кругах по конфликтам в IRC и атакам на сообщества, за последние годы превратилась в источник более сложных и разрушительных киберугроз. Новый технический разбор их деятельности...

Бюджетная атака ценой в пару долларов ставит под удар каждого. В интернете зафиксирован заметный рост активности инфраструктуры, связанной с вредоносным инструментом удалённого доступа AsyncRAT. Анализ глобальной сетевой видимости показывает, что управляющие серверы этого семейства продолжают...

Иногда для краха целой империи хватает банальной невнимательности. Специалисты из проекта Ctrl-Alt-Int3l опубликовали разбор исходного кода платформы ErrTraffic, которая используется в криминальной среде для распространения вредоносного ПО. Исследование показало, что архитектура этого...

Иногда для краха целой империи хватает банальной невнимательности. Специалисты из проекта Ctrl-Alt-Int3l опубликовали разбор исходного кода платформы ErrTraffic, которая используется в криминальной среде для распространения вредоносного ПО. Исследование показало, что архитектура этого...

Всего один неправильный архив может разрушить вашу карьеру и опустошить банковский счёт. Команда Google Threat Intelligence Group сообщила о масштабной эксплуатации критической уязвимости CVE-2025-8088 в популярном архиваторе WinRAR. Несмотря на то, что проблема была устранена ещё...

Всего один неправильный архив может разрушить вашу карьеру и опустошить банковский счёт. Команда Google Threat Intelligence Group сообщила о масштабной эксплуатации критической уязвимости CVE-2025-8088 в популярном архиваторе WinRAR. Несмотря на то, что проблема была устранена ещё...

Кажется, эпоха слепого доверия к проверенным источникам окончательно ушла в прошлое. В конце декабря 2025 года разработчики популярного текстового редактора EmEditor предупредили пользователей о компрометации официальной страницы загрузки программы. Преступники незаметно подменили...