хакеры

10 миллионов за тех, кто видел, как американские сети дырявятся быстрее, чем зонтики в тайфун. ФБР объявило награду в размере до 10 миллионов долларов за информацию о хакерской группе Salt Typhoon , связанной с правительством Китая. Агентство надеется получить сведения о членах группы и об...

Хакеры могут встроить вирус прямо в ваш геном. Учёные предупреждают: технологии секвенирования ДНК могут стать новой мишенью для хакеров . Речь идёт о так называемом секвенировании нового поколения (NGS) — ключевом инструменте в современной медицине и биотехнологиях. Эта технология лежит в...

Хакеры выложили данные модераторов и код форума. Форум 4chan подвергся масштабной хакерской атаке. Ответственность за взлом взяли на себя участники анонимного имиджборда Soyjak.party, также известного как The Party. Хакеры заявили , что операция под названием «soyclipse» планировалась...

Кто скрывается за украденными миллиардами ByBit? 21 февраля 2025 года начала разворачиваться крупнейшая кража криптовалюты в истории, когда хакеры завладели кошельком второй по величине в мире биржи Bybit. Счёт похищенного составил почти $1,5 миллиарда . Чтобы скрыть следы, злоумышленники...

Создатели платформы ловко обращают привычные технологии против нас. Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA, известной способностью обходить двухфакторную аутентификацию в Microsoft 365 и Gmail. Разработчики вредоносного инструмента, работающего по модели "фишинг...

Почему код, написанный ИИ, требует проверки человеком. Эра инструментов для генерации кода на основе ИИ не только облегчила жизнь программистам, но и создала новые угрозы для безопасности ПО. Проблема заключается в «галлюцинациях» искусственного интеллекта — способности ИИ-ассистентов...

Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира. Хакеры получили доступ к электронным письмам более сотни сотрудников американского финансового регулятора и удерживали контроль над перепиской больше года. Утечка затронула примерно 150 тысяч сообщений, включая...

Европа объединяет усилия против мафии, киберпреступников и террористов. Европейская комиссия анонсировала новую стратегию внутренней безопасности ProtectEU, направленную на усиление защиты населения от современных угроз и повышение устойчивости ЕС. Документ определяет ключевые приоритеты...

Фишинг нового поколения атакует российскую промышленность. Эксперты RED Security SOC и компании CICADA8 сообщили о деятельности хакерской группировки, которая осуществляет целевые атаки на российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют продвинутые...

Расследование вывело на киберпреступников из Иордании и ОАЭ. Группировка Hellcat оказалась в центре расследования KELA, которое раскрыло реальные личности двух ключевых фигур «Rey» и «Pryx». Первоначально группа была известна под названием ICA Group, но к концу 2024 года уже...

История о том, как два цифровых Голиафа решили объединиться. Две киберпреступные группировки Head Mare и Twelve предположительно начали работать вместе и проводят атаки на российские организации. Об этом говорится в отчёте Лаборатории Касперского, где отмечаются совпадения в используемых...

Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную Корею. Уязвимость применяется...

MSS обнародовало данные о четырех членах группы. Министерство государственной безопасности Китая (MSS) опубликовало заявление, раскрывающее личности четырех членов «Информационно-коммуникационного и электронного командования», связанного с силами «тайваньской независимости». Власти...

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов. Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили...

Компания назвала главных разработчиков инструментов для обхода защиты генеративного ИИ. Microsoft расширила иск против киберпреступной группы Storm-2139, назвав четырех ключевых разработчиков инструментов для обхода защиты в генеративных ИИ-сервисах, включая Azure OpenAI Service. Среди...

Бэкдор LuckyStrike Agent стал ключевым элементом масштабной кибероперации. Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации, используя ранее неизвестное вредоносное ПО LuckyStrike Agent. Угрозу обнаружила компания Solar, которая классифицирует...

Как работает новая схема Anubis? Эксперты компании F6 обнаружили в даркнете новую партнёрскую программу под названием Anubis. По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в...

Сможет ли криптосообщество вернуть похищенные миллиарды? Криптовалютная биржа Bybit объявила масштабную охоту на хакеров , похитивших более $1,4 млрд в Ethereum и других токенах. В попытке заблокировать активы преступников и найти виновных компания запустила платформу Lazarus Bounty ...

Соревнование соберет специалистов, студентов и молодых профессионалов. С 25 февраля по 26 апреля пройдет международное онлайн-соревнование для студентов и молодых специалистов в сфере кибербезопасности. Участникам предстоит выявлять уязвимости в IT-инфраструктуре и расследовать киберинциденты...

Новые технологии делают традиционную оборону бесполезной. Бывший глава Агентства национальной безопасности США и Киберкомандования генерал Пол Накасоне заявил , что Соединённые Штаты всё больше отстают от своих противников в киберпространстве. В своём выступлении на конференции DistrictCon...

Как конфиденциальные документы высшей инстанции оказались в даркнете. Хакерская группа Ransomhouse заявила, что получила доступ к информационным системам Верховного административного суда (ВАС) Болгарии и опубликовала похищенные данные в сети. По данным Болгарского национального радио, среди...

Кто стоит за попытками превратить ИИ в оружие слежки и дезинформации? Компания OpenAI заблокировала ряд аккаунтов , использовавших ChatGPT для создания потенциально вредоносного инструмента слежки на базе искусственного интеллекта. По данным исследователей, этот инструмент, ориентированный...

Как платформа для бизнеса превратилась в инструмент для кибератак? Microsoft устранила критическую 0-day уязвимость повышения привилегий в Power Pages, которая уже использовалась хакерами в реальных атаках. Проблема, получившая идентификатор CVE-2025-24989 , связана с некорректным...

Всего один файл стал причиной остановки тысяч компаний по всему миру. Группировка, использующая программу-вымогатель Ghost, взломала системы компаний и государственных учреждений в более чем 70 странах. Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения...

Самые тревожные выводы конференции DEF CON. Ведущее хакерское сообщество обнародовало тревожные выводы о состоянии безопасности современных систем искусственного интеллекта. Организаторы конференции DEF CON , выпустившие на прошлой неделе первый "Хакерский альманах" , детально описали...