хакеры

Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе. Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API. Webworm, связанная с другими китайскими...

Хакерская группировка TeamPCP утверждает, что получила доступ к 4000 закрытым репозиториям GitHub. Злоумышленники пытаются продать украденные данные за 50 тысяч долларов. GitHub подтвердил расследование возможной утечки внутреннего кода. Компания пока не обнаружила признаков компрометации...

Хакеры, предположительно связанные с Ираном, взломали системы мониторинга топливных резервуаров на АЗС в нескольких штатах США. Системы автоматического контроля уровня топлива (ATG) были доступны онлайн без пароля, что позволило злоумышленникам манипулировать данными на дисплеях операторов...

Старый инструмент Windows MSHTA активно используется злоумышленниками для распространения вредоносного ПО. MSHTA, утилита из эпохи Internet Explorer, остаётся на каждом компьютере с Windows и предоставляет хакерам широкие возможности. MSHTA — это устаревший инструмент, который был представлен...

Хакерская группировка Qilin прошла путь от малозаметного шифровальщика до мощной платформы для атак на компании. Используя модель RaaS, Qilin активно развивает свои инструменты и методы, что позволяет ей оставаться одной из лидеров на рынке вымогательского ПО. Группировка Qilin, ранее...

Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в системе управления инфраструктурой дата-центров openDCIM. Злоумышленники используют цепочку из трёх уязвимостей для удалённого выполнения команд на серверах, что позволяет им устанавливать...

Хакерская группа Leek Likho продолжает охоту за документами в госсекторе России и Беларуси. Злоумышленники используют Telegram и поддельные ссылки для загрузки вредоносных файлов. С февраля по апрель 2026 года хакерская группа Leek Likho проводила кампанию по краже документов в организациях...

Злоумышленники разработали платформу KeyHunter, которая автоматически ищет и проверяет ключи доступа к облачным сервисам и API искусственного интеллекта. Используя уязвимость CVE-2026-33017 в платформе Langflow, хакеры смогли внедрить вредоносный код и получить доступ к ключам разработчиков...

Хакеры начали атаковать серверы PraisonAI менее чем через четыре часа после публикации информации об уязвимости. Автоматический сканер CVE-Detector/1.0 использовал уязвимость в платформе PraisonAI для удалённого запуска рабочих процессов ИИ-агентов. Уязвимость CVE-2026-44338 в PraisonAI...

Кибергруппировка Kimsuky продолжает совершенствовать свои методы атак на государственные структуры и оборонные компании. Злоумышленники используют фишинговые письма и скрывают удалённый доступ за легальными сервисами. Kimsuky использует фишинговые письма для заражения систем, маскируя...