хакеры

Группировка Pay2Key, связанная с Ираном, активизировала свою деятельность. В конце февраля злоумышленники взломали американскую медицинскую организацию и зашифровали всю инфраструктуру за три часа. Специалисты Beazley Security и Halcyon изучили инцидент. Злоумышленники получили контроль над...

Злоумышленники атакуют системы управления компьютерами, которые администраторы забыли обновить. Речь идёт о популярном решении Quest KACE Systems Management Appliance. Уязвимость CVE-2025-32975 позволяет захватить управление без пароля, выдавая себя за легального пользователя и получая полный...

Министерство юстиции США сообщило, что гражданин России приговорён к двум годам тюрьмы за управление ботнетом, который использовался для атак вымогателей на американские компании. Илья Ангелов, 40 лет, из Тольятти, также оштрафован на 100 тысяч долларов. Ангелов, известный под псевдонимами...

Группа MuddyWater использует Telegram-ботов с именами, похожими на названия популярных игр, таких как Clash и HayDay, для управления вредоносной программой LampoRAT. Программа работает как удалённый троян, получая команды через Telegram и выполняя их на заражённых компьютерах. Исследователи...

Группа киберпреступников TeamPCP скомпрометировала рабочие процессы GitHub Actions компании Checkmarx, используя украденные учетные данные CI. Злоумышленники внедрили вредоносный код в два рабочих процесса Checkmarx, что позволило им красть учетные данные и секреты, связанные с SSH-ключами, Git...

Северокорейские хакеры, связанные с кампанией Contagious Interview, распространяют вредоносное ПО StoatWaffle через проекты Microsoft Visual Studio Code. Злоумышленники используют файл tasks.json для автоматического запуска вредоносного кода при открытии любого файла в проекте. Вредоносное ПО...

Проукраинская хакерская группа Bearlyfy, также известная как Labubu, с января 2025 года провела более 70 атак на российские компании. Эксперты Лаборатории цифровой криминалистики F6 отмечают, что группировка изначально атаковала небольшие предприятия, требуя выкуп в несколько тысяч долларов, но...

Стриминговый сервис Crunchyroll, принадлежащий Sony, стал жертвой хакерской атаки. Злоумышленники получили доступ к данным через сотрудника стороннего поставщика услуг Telus. По данным источника, было украдено около 100 ГБ данных пользователей, включая IP-адреса, электронные почты, данные...

Злоумышленник создал около 80 миллионов долларов в токенах Resolv USR, не обеспеченных реальными активами, что привело к падению их стоимости на 70%. Команда проекта подтвердила, что хакер получил доступ к инфраструктуре стабильной монеты, скомпрометировав приватный ключ...

Киберпреступники активно эксплуатируют критическую уязвимость CVE-2025-32975 в системах управления Quest KACE SMA. Уязвимость позволяет обойти аутентификацию и получить полный контроль над административными учетными записями. Злоумышленники используют уязвимость для выполнения удаленных команд...