кибербезопасность

Группа злоумышленников Qilin разработала новый метод атаки, позволяющий отключать защитные системы компьютеров до начала шифрования данных. Вредоносный файл, маскирующийся под библиотеку 'msimg32.dll', запускается вместе с легитимной программой и начинает многоступенчатую атаку. Вредоносный код...

Когда в декабре 2021 года была обнаружена масштабная уязвимость в библиотеке Log4j, как исследователи безопасности, так и киберпреступники начали её эксплуатировать, используя почти идентичный код. Различие между ними заключалось не в навыках или методах, а в наличии разрешения. Этичный хакинг...

Китайская хакерская группа TA416 с середины 2025 года нацелилась на европейские правительственные и дипломатические организации. Атаки включают использование вредоносного ПО PlugX и фишинговых схем с использованием OAuth. Группа активно изменяет цепочки заражения, используя облачные сервисы и...

Обычная кофемашина в офисе стала причиной серьёзной утечки данных. Устройство, подключённое к сети, использовало устаревшую систему и стандартный пароль, что позволило злоумышленникам получить доступ к корпоративной сети. Каждый раз, когда сотрудники готовили напиток, кофемашина отправляла...

Иранская хакерская группа Handala заявила о взломе израильской компании PSK Wind Technologies, которая разрабатывает центры управления для армии Израиля. Злоумышленники получили доступ к фотографиям военных объектов, инженерным схемам, чертежам и техническим руководствам. Утечка данных позволяет...

Следующая крупная утечка данных у клиентов, скорее всего, произойдёт не изнутри их инфраструктуры, а через доверенного поставщика, SaaS-инструмент или субподрядчика. Это новый вектор атак, к которому большинство организаций не готовы. Современная кибербезопасность больше не ограничивается...

Крупномасштабная операция по краже учетных данных была обнаружена с использованием уязвимости React2Shell в качестве начального вектора заражения. Злоумышленники похищают данные, включая учетные записи баз данных, приватные SSH-ключи, секреты AWS, историю команд, ключи API Stripe и токены...

Новый вредоносный сервис CrystalRAT быстро набирает популярность в подпольной среде, сочетая в себе привычные инструменты кибератак с неожиданными «развлекательными» функциями. Разработчики активно продвигают продукт через Telegram и демонстрируют его возможности на YouTube. CrystalRAT появился...

Cisco выпустила обновления для устранения критической уязвимости в Integrated Management Controller (IMC), которая позволяет удалённому злоумышленнику обойти аутентификацию и получить доступ к системе с повышенными привилегиями. Уязвимость CVE-2026-20093 имеет оценку CVSS 9.8 из 10. Она связана...

Киберполиция России опровергла слухи о проверке телефонов граждан на наличие VPN-сервисов и мессенджеров. Ведомство заявило, что такие мероприятия не проводятся и никогда не проводились. Использование VPN само по себе не нарушает законодательство, однако закон допускает ограничение доступа к...