кибербезопасность

Исследователи кибербезопасности обнаружили инструмент удаленного доступа российского происхождения, который распространяется через вредоносные файлы ярлыков Windows (LNK), замаскированные под папки с приватными ключами. Инструмент CTRL, созданный на основе .NET, включает различные исполняемые...

Исследователи Malwarebytes обнаружили новый macOS-инфостилер под названием Infinity Stealer, который использует Python-полезную нагрузку, скомпилированную с помощью Nuitka. Вредонос распространяется через ClickFix, обманывая пользователей поддельными страницами CAPTCHA от Cloudflare. Поддельная...

26 участников кардерской группы Flint24 получили реальные сроки от пяти до 15 лет. Суд признал их виновными в создании преступного сообщества и незаконном обороте электронных средств для хищения денег. Лидер группы Алексей Строганов, известный как Флинт, был приговорен к 15 годам лишения...

Keitaro, изначально созданный для маркетологов, активно используется мошенниками для организации преступных схем. Инструмент позволяет скрывать реальные цепочки перенаправлений, показывая проверяющим безобидные страницы, а жертвам — мошеннические сайты. Исследователи из Confiant и Infoblox...

Израильское Национальное киберуправление сообщило о масштабной кибервойне с Ираном, которая не прекращается ни на день. Глава управления Йосси Каради отметил, что атаки направлены на критическую инфраструктуру, экономику, оборонный сектор и гражданские объекты. За последнее время было...

На конференции RSAC 2026 в Сан-Франциско бывшие руководители Агентства национальной безопасности США выступили с критикой текущей ситуации в кибербезопасности. Они отметили, что растущее давление со стороны Китая, киберпреступных группировок и систем на базе искусственного интеллекта проверяет...

Недавняя атака на европейскую транспортно-логистическую компанию выявила координированную кампанию «Storming Tide». Преступные группы, включая Mora_001, взламывали сети ещё в конце 2025 года, но активные действия начали только сейчас. Злоумышленники использовали VPN-каналы для скрытого доступа и...

Компания Anthropic случайно раскрыла информацию о новой модели ИИ Claude Mythos, которая уже проходит тестирование у ограниченного круга клиентов. Модель обещает значительные улучшения в рассуждениях, программировании и кибербезопасности. Однако утечка произошла в неподходящий момент, так как...

Компания Rapid7 сообщила о длительной шпионской операции против телекоммуникационной инфраструктуры. Злоумышленники использовали скрытые точки доступа, которые могли оставаться незамеченными месяцами. Группа Red Menshen, связанная с Китаем, внедряла бэкдоры для долгосрочной разведки, включая...

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило критическую уязвимость CVE-2025-53521 в каталог Known Exploited Vulnerabilities (KEV) из-за активной эксплуатации в F5 BIG-IP Access Policy Manager (APM). Уязвимость позволяет злоумышленникам выполнять удалённый код...