хакеры

Северокорейский хакер случайно запустил вредоносное ПО на своём компьютере, что привело к раскрытию схемы мошенничества, приносящей миллионы долларов ежемесячно. Утечка данных обнажила внутреннюю структуру операции, включая сотни аккаунтов, чаты, историю браузера, поддельные личности и записи о...

Группа злоумышленников Qilin разработала новый метод атаки, позволяющий отключать защитные системы компьютеров до начала шифрования данных. Вредоносный файл, маскирующийся под библиотеку 'msimg32.dll', запускается вместе с легитимной программой и начинает многоступенчатую атаку. Вредоносный код...

Когда в декабре 2021 года была обнаружена масштабная уязвимость в библиотеке Log4j, как исследователи безопасности, так и киберпреступники начали её эксплуатировать, используя почти идентичный код. Различие между ними заключалось не в навыках или методах, а в наличии разрешения. Этичный хакинг...

Китайская хакерская группа TA416 с середины 2025 года нацелилась на европейские правительственные и дипломатические организации. Атаки включают использование вредоносного ПО PlugX и фишинговых схем с использованием OAuth. Группа активно изменяет цепочки заражения, используя облачные сервисы и...

Иранская хакерская группа Handala заявила о взломе израильской компании PSK Wind Technologies, которая разрабатывает центры управления для армии Израиля. Злоумышленники получили доступ к фотографиям военных объектов, инженерным схемам, чертежам и техническим руководствам. Утечка данных позволяет...

Разработчик npm-пакета Axios подтвердил, что компрометация цепочки поставок стала результатом целевой кампании социальной инженерии, организованной северокорейскими хакерами UNC1069. Злоумышленники использовали поддельные профили основателей известной компании, пригласили разработчика в Slack и...

Криптоплатформа Drift остановила операции после атаки, в ходе которой злоумышленники похитили сотни миллионов долларов. Инцидент произошёл 1 апреля, и команда платформы подтвердила атаку, приостановив ввод и вывод средств. Оценки ущерба варьируются от 136 до 285 миллионов долларов. Злоумышленник...

В конце февраля 2026 года злоумышленники начали распространять вредоносные файлы для Windows через сообщения в WhatsApp. Используя доверие пользователей к мессенджеру, они внедряют скрипты Visual Basic, которые создают скрытые каталоги и подменяют стандартные утилиты Windows. Вредоносное ПО...

Крупномасштабная операция по краже учетных данных была обнаружена с использованием уязвимости React2Shell в качестве начального вектора заражения. Злоумышленники похищают данные, включая учетные записи баз данных, приватные SSH-ключи, секреты AWS, историю команд, ключи API Stripe и токены...

Новый вредоносный сервис CrystalRAT быстро набирает популярность в подпольной среде, сочетая в себе привычные инструменты кибератак с неожиданными «развлекательными» функциями. Разработчики активно продвигают продукт через Telegram и демонстрируют его возможности на YouTube. CrystalRAT появился...