кибербезопасность

Компания Proofpoint раскрыла детали целевой фишинговой кампании, в ходе которой злоумышленники, связанные с Россией, используют утечку эксплойт-кита DarkSword для атак на устройства iOS. Активность с высокой вероятностью приписывается группировке TA446, также известной как Callisto, COLDRIVER и...

Взлом популярной библиотеки LiteLLM, используемой в ИИ-проектах, привёл к масштабной утечке данных и созданию преступного альянса. Группировка TeamPCP объявила о партнёрстве с форумом Breached и вымогателями Vect, предлагая доступ к инструментам для шифрования данных и вымогательства. За три...

Во Франции зафиксирована необычно мощная сканирующая инфраструктура, которая за три месяца провела миллионы сетевых сессий. Сеть, связанная с автономной системой AS211590 и компанией Bucklog SARL, развернута в Париже на диапазоне из 256 IP-адресов. Инфраструктура использует Kubernetes-кластер с...

В Люксембурге вредоносная программа почти месяц незаметно работала на тысячах государственных смартфонов и планшетов. Проблему обнаружили только в конце февраля, после чего систему срочно изолировали и переустановили. Заражение затронуло систему управления мобильными устройствами, через которую...

Конференция RSAC 2026 завершила свою 35-ю годовщину, собрав специалистов по безопасности, исследователей и представителей компаний. Основной темой обсуждений стали искусственный интеллект, его использование в защитных целях и связанные с ним риски, которые многие организации ещё не до конца...

Американское агентство по кибербезопасности и защите инфраструктуры (CISA) предупредило об активной эксплуатации уязвимости CVE-2026-33017 в фреймворке Langflow, предназначенном для создания ИИ-агентов. Уязвимость позволяет удалённо выполнять код и создавать публичные рабочие процессы без...

Google объявила о запуске нового подразделения, цель которого — лишить хакеров их инструментов и инфраструктуры до начала атак. Компания подчеркнула, что не планирует проводить кибератаки в ответ, а сосредоточится на разрушении цепочек, используемых злоумышленниками. Подразделение будет...

Китайская хакерская группа Red Menshen, также известная как Earth Bluecrow, DecisiveArchitect и Red Dev 18, ведёт долгосрочную кампанию по внедрению в телекоммуникационные сети для шпионажа против правительственных сетей. Группа использует скрытые механизмы доступа, включая ядерные импланты...

После того как ФБР заблокировало четыре сайта, связанные с иранской хакерской группой Handala, группа продолжила свою деятельность, опубликовав конфиденциальные данные инженеров Lockheed Martin, работающих над военными проектами в Израиле. Handala раскрыла личные данные 28 инженеров, включая их...

Кампания CanisterWorm, организованная группой TeamPCP, распространяет вредоносный код через пакеты npm. Злоумышленники скомпрометировали утилиту Trivy, внедрив механизм кражи учётных данных. С помощью украденных токенов они публикуют новые версии пакетов с закладками. Вредоносный код...