check point

  1. NewsMaker

    Новости Кажется, у хакеров теперь тоже есть опенсорс. При поддержке Microsoft

    Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу». Разработчики трояна удалённого доступа PureHVNC вышли на новый уровень маскировки, используя GitHub для размещения исходного кода и модулей своего вредоносного инструментария. К такому выводу пришла команда Check...
  2. NewsMaker

    Новости ИИ-инструмент для защиты? Через 12 часов он уже штурмует Citrix — автоматически, массово, без разбора

    Выкладываешь фреймворк на GitHub — просыпаешься, а он уже в цепочке атак. На подпольных форумах киберпреступники заявили, что начали использовать HexStrike AI — новый open source инструмент для тестирования на проникновение — против уязвимостей Citrix NetScaler буквально через несколько часов...
  3. NewsMaker

    Новости 1 байт — и Windows 11 оказалась беззащитной. Хакеры отключили антивирус одним изменением

    Вы думали, что у вас самый надёжный антивирус, а он уже давно не работает. APT-группа Silver Fox внедрила в атакующие цепочки ранее неизвестный уязвимый драйвер WatchDog Antimalware, подписанный Microsoft. Через него злоумышленники отключают защиту даже на полностью обновлённых Windows 10 и...
  4. NewsMaker

    Новости Компрометация с прелюдией: хакеры неделями играют в партнёров ради одного клика

    Даже промышленные гиганты становятся беззащитными перед терпеливым обманом. Исследователи Check Point Research сообщили о новой целевой кампании ZipLine, в рамках которой против промышленных и высокотехнологичных компаний используется вредонос MixShell. Главная особенность атаки в том, что...
  5. NewsMaker

    Новости От JavaScript до стеганографии в одной атаке. Киберпреступники создали «невидимую» систему доставки вредоносного ПО

    Доверие к знакомым брендам стало ключом от чужих систем безопасности. В начале августа 2025 года специалисты Fortinet FortiGuard Labs зафиксировали масштабную фишинговую кампанию, которая распространяет загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах...
  6. NewsMaker

    Новости 13 500 организаций поверили Google — и попались на крючок мошенников

    Письмо от хакеров прошло все проверки. И именно поэтому оно столь опасно. Атака на образовательную платформу Google Classroom обернулась крупнейшей фишинговой кампанией последних месяцев. По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и...
  7. NewsMaker

    Новости Check Point: MCPoison демонстрирует новый класс атак на ИИ-IDE и LLM-инструменты разработки

    Вайб-кодинг или троян — выбор за пользователем. ИИ-редактор кода Cursor оказался уязвимым перед атакой, которую команда Check Point назвала MCPoison. Уязвимость позволяла удалённо выполнять произвольный код на компьютере разработчика, если тот использовал ранее одобренную конфигурацию в...
  8. NewsMaker

    Новости Вымогатель Warlock подружился с SharePoint. Теперь они вместе грабят корпорации по всему миру

    Злобный дуэт нашёл способ прятаться в поддельных скриптах и возвращаться даже после полного удаления. Волна атак на уязвимости в Microsoft SharePoint продолжает набирать обороты — теперь с размахом, которого эксперты не видели со времён массовых заражений LockBit. По данным Microsoft, за...
  9. NewsMaker

    Новости Хакеры выбирают Европу — континент превратился в цифровую мишень №1

    Кибератаки обрушились на компании с невиданной силой — 1984 удара в неделю. В условиях стремительного роста цифровых угроз компании по всему миру оказались под плотным огнём кибератак. По последним данным Check Point Research, на каждую организацию теперь приходится в среднем 1984 атаки в...
  10. NewsMaker

    Новости Скачал мод для Minecraft — потерял криптокошелек. Когда игра становится дороже реальности

    Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub. Весной 2025 года специалисты компании Check Point зафиксировали сложную вредоносную кампанию, специально нацеленную на игроков Minecraft . Механизм атаки охватывает несколько этапов и строится на подмене популярных...
  11. NewsMaker

    Новости Инвайт истёк, но капкан сработал — фишинговая Discord-магия в действии

    1300 доверчивых геймеров уже попались в эту ловушку. Киберпреступники нашли способ превращать старые ссылки на Discord-серверы в ловушки: новая схема захвата устаревших инвайтов позволяет перенаправлять пользователей на вредоносные ресурсы, замаскированные под привычные сообщества...
  12. NewsMaker

    Новости Египетский бог с головой сокола теперь живёт в вашем Edge — но это не мифология, а новый 0day

    PDF не виноват — просто в него вселился демон с WebDAV-сервера. В июньском обновлении Microsoft была устранена критическая zero-day уязвимость под номером CVE-2025-33053 , активно используемый APT -группировкой Stealth Falcon для удалённого исполнения кода на системах Windows...
  13. NewsMaker

    Новости Запускать не надо, просто скачай: хакеры терроризируют пользователей Windows

    Скрытый механизм похищает данные без вашего ведома и согласия. Хакеры начали активно эксплуатировать новую уязвимость Windows, связанную с обработкой файлов .library-ms, которая позволяет удалённо получать NTLM-хэши пользователей. Исправление для проблемы, зарегистрированной под...
  14. NewsMaker

    Новости Винный капкан: хакеры атакуют посольства ЕС, прикрывая код виноградной лозой

    Маскировка шпионских модулей под презентации PowerPoint сбила с толку уже не одного сомелье. Кибергруппировка Midnight Blizzard запустила новую атаку с применением фишинга, нацелившись на дипломатические учреждения Европы, включая посольства. По информации Check Point Research, с января 2025...
  15. NewsMaker

    Новости Check Point взломали? CoreInjection просит $420.000 за конфиденциальные данные

    Компания утверждает, что угрозы нет, но доказательства говорят об обратном. Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент...
  16. NewsMaker

    Новости Панель управления в кармане: VanHelsing делает вымогательство максимально мобильным

    Киберпреступники запускают атаки со смартфонов в любой точке мира. На киберпреступной арене появилась новая угроза — операция VanHelsing, основанная на RaaS-модели. С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч...
  17. NewsMaker

    Новости Код 0x222400: как ABYSSWORKER стирает защитные функции корпоративных систем

    Украденные китайские сертификаты открывают путь к сердцу защищённых сетей. Злоумышленники, стоящие за RaaS -операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER в рамках схемы BYOVD . Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики...
  18. NewsMaker

    Новости Blind Eagle «ломает» Колумбию: 1600 жертв, тонны паролей и ни единого шанса на спасение

    Хакеры стирают границы между безопасностью и хаосом, превращая цифровые крепости в пыль. Колумбийские учреждения и правительственные организации подверглись серии целевых атак со стороны киберпреступной группы Blind Eagle, действующей как минимум с 2018 года. По данным Check Point, с ноября...
  19. NewsMaker

    Новости Хактивизм на службе разведки: как государства маскируют кибератаки

    Исследователи распутывают связи между хактивистскими группами. За последние десятилетия хактивизм в основном ограничивался дефейсами сайтов и DDoS-атаками, которые привлекали внимание, но не имели долгосрочных последствий. Однако в последние годы ситуация изменилась. Исследование Check...
  20. NewsMaker

    Новости Truesight.sys: как популярный антируткит стал работать на киберпреступников

    Легитимный инструмент превратился в ключевой элемент вредоносных кампаний. Киберпреступники активно используют уязвимый драйвер Windows из защитных продуктов Adlice, чтобы обходить механизмы безопасности и распространять вредоносное ПО Gh0st RAT. По данным Check Point, атакующие...
  21. NewsMaker

    Новости Парад вирусов: кто возглавил рейтинг самых опасных киберугроз

    Десятка вредоносов по версии Check Point. Специалисты Check Point опубликовали рейтинг киберугроз, демонстрирующий ключевые тенденции в мире кибербезопасности. Согласно отчету, FakeUpdates остаётся самым распространённым вредоносным ПО, сыгравшим значительную роль в вымогательских...
  22. NewsMaker

    Новости Microsoft остаётся любимым брендом киберпреступников

    Что год за годом делает компанию главным объектом фишинговых атак? Согласно новому отчёту компании Check Point , Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на этот бренд пришлось 32% от всех попыток фишинга ...
  23. NewsMaker

    Новости Banshee обращает защитные механизмы macOS против пользователей

    Криптокошельки и пароли оказались под прицелом нового вредоноса. В последние месяцы исследователи компании Check Point отслеживают новую версию вредоносной программы Banshee, нацеленной на пользователей macOS . Этот инфостилер умеет похищать данные браузеров, криптокошельков и прочую...
  24. NewsMaker

    Новости HubPhish атакует: Microsoft Azure под угрозой масштабного фишинга

    Атака охватывает десятки тысяч пользователей в ключевых отраслях Европы. Исследователи из Palo Alto Networks раскрыли новую фишинговую кампанию под названием HubPhish, нацеленную на компании в Европе с целью похищения учётных данных и контроля над облачной инфраструктурой Microsoft...
  25. NewsMaker

    Новости 17 000 жертв: как игровой движок Godot стал оружием массового взлома

    Всего за три месяца хакерам удалось развернуть крупнейшую сеть скрытого криптомайнинга. Хакеры использовали новый вредоносный загрузчик GodLoader, созданный на базе игрового движка Godot, чтобы обходить антивирусные системы и заражать компьютеры геймеров и разработчиков. Всего за три месяца...