хакеры

Когда в декабре 2021 года была обнаружена масштабная уязвимость в библиотеке Log4j, как исследователи безопасности, так и киберпреступники начали её эксплуатировать, используя почти идентичный код. Различие между ними заключалось не в навыках или методах, а в наличии разрешения. Этичный хакинг...

Китайская хакерская группа TA416 с середины 2025 года нацелилась на европейские правительственные и дипломатические организации. Атаки включают использование вредоносного ПО PlugX и фишинговых схем с использованием OAuth. Группа активно изменяет цепочки заражения, используя облачные сервисы и...

Иранская хакерская группа Handala заявила о взломе израильской компании PSK Wind Technologies, которая разрабатывает центры управления для армии Израиля. Злоумышленники получили доступ к фотографиям военных объектов, инженерным схемам, чертежам и техническим руководствам. Утечка данных позволяет...

Разработчик npm-пакета Axios подтвердил, что компрометация цепочки поставок стала результатом целевой кампании социальной инженерии, организованной северокорейскими хакерами UNC1069. Злоумышленники использовали поддельные профили основателей известной компании, пригласили разработчика в Slack и...

Криптоплатформа Drift остановила операции после атаки, в ходе которой злоумышленники похитили сотни миллионов долларов. Инцидент произошёл 1 апреля, и команда платформы подтвердила атаку, приостановив ввод и вывод средств. Оценки ущерба варьируются от 136 до 285 миллионов долларов. Злоумышленник...

В конце февраля 2026 года злоумышленники начали распространять вредоносные файлы для Windows через сообщения в WhatsApp. Используя доверие пользователей к мессенджеру, они внедряют скрипты Visual Basic, которые создают скрытые каталоги и подменяют стандартные утилиты Windows. Вредоносное ПО...

Крупномасштабная операция по краже учетных данных была обнаружена с использованием уязвимости React2Shell в качестве начального вектора заражения. Злоумышленники похищают данные, включая учетные записи баз данных, приватные SSH-ключи, секреты AWS, историю команд, ключи API Stripe и токены...

Новый вредоносный сервис CrystalRAT быстро набирает популярность в подпольной среде, сочетая в себе привычные инструменты кибератак с неожиданными «развлекательными» функциями. Разработчики активно продвигают продукт через Telegram и демонстрируют его возможности на YouTube. CrystalRAT появился...

Новый вредонос DeepLoad демонстрирует, как один клик по предложенному исправлению ошибки может привести к полной компрометации компьютера. Атака начинается с показа правдоподобного сообщения об ошибке и предложения вручную исправить проблему. После выполнения команды вредоносный код загружается...

Критическая уязвимость CVE-2026-3055 в сетевых устройствах Citrix NetScaler ADC и Citrix NetScaler Gateway активно эксплуатируется злоумышленниками. Проблема позволяет перехватывать ключевые данные для входа в систему, включая идентификаторы сессий администраторов, что открывает путь к полному...