Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
StrikeShark атакует по всему миру, а кто за этим стоит — загадка.
«Лаборатория Касперского» выявила вредоносную кампанию StrikeShark, нацеленную на организации в Азии, Латинской Америке и Европе. Атакующие уже проникли в сети компаний на Тайване, в Индонезии, Гонконге, Ливане, Сирии...
Японцы придумали платформу для обучения, но забыли научить её менять пароли.
В KnowledgeDeliver нашли критическую уязвимость CVE-2026-5426 (CVSSv3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) — 9.1 Critical, через которую злоумышленники взломали сервер учебной платформы и попытались заразить...
Как фишинг подстроился под новую эскалацию на Ближнем Востоке.
Check Point Research зафиксировала рост активности китайских APT-групп на Ближнем Востоке и связала одну из новых волн атак с Катаром. По данным исследователей, злоумышленники начали операции уже 1 марта, через день после начала...
Внутри утилит PassiveNeuron обнаружилось больше улик, чем разработчики собирались оставить.
На протяжении последних двух лет специалисты «Лаборатории Касперского» наблюдали за активностью малоизвестной шпионской кампании, получившей название PassiveNeuron. Первые заражения серверов...
Крупные организации по всему миру уже стали жертвами этой изощренной схемы.
Хакерская группировка UAT-8099 прямо сейчас ведёт активную кампанию по продвижению вредоносного контента в результатах поисковой выдачи, взламывая серверы Microsoft IIS в разных странах. Исследователи Cisco Talos...
Бухгалтер сам открыл преступникам дверь, даже не подозревая об этом.
Группа киберпреступников Lunar Spider провела масштабную атаку, начавшуюся всего с одного клика по поддельному файлу и завершившуюся многонедельным контролем над инфраструктурой жертвы.
По данным аналитиков THE DFIR...
Жертвами стали министерства и космические агентства, но истинные мотивы остаются загадкой.
Группа RedNovember, которую специалисты Recorded Future ранее обозначали как TAG-100, официально признана отдельным кибершпионским коллективом, действующим в интересах Китая. Microsoft отслеживает...
Университеты думают о будущем студентов, но их настоящее уже переписано.
Исследователи из Ctrl-Alt-Int3l опубликовали подробный разбор масштабной операции, нацеленной на университеты Вьетнама. Анализ основывался на открытых каталогах, где злоумышленники по ошибке оставили целый массив...
Cobalt Strike задумывался как щит — а стал мечом хакеров.
Специалисты Censys опубликовали отчёт State of the Internet 2025, сосредоточив внимание на инфраструктуре киберпреступников — серверах управления и контроля (Command and Control, C2) и других средствах, которые используются для...
CrossC2 атакует Linux и macOS — защиты рушатся одна за другой.
Япония столкнулась с новой волной кибератак , в которых применялся CrossC2 — инструмент для расширения возможностей Cobalt Strike на платформы Linux и macOS. Координационный центр JPCERT/CC сообщил , что эти атаки проходили с...
Как ShadowSyndicate переизобрела киберпреступность?
Инфраструктура ShadowSyndicate — известная также под названием Infra Storm — оказалась в центре внимания ИБ-специалистов после выявления значительных пересечений с рядом крупнейших программ вымогателей. Активная с середины 2022 года, эта...
Один скрытый файл на корпоративном сервере позволил удалённо управлять всей инфраструктурой.
Кибергруппа APT41, связанная с Китаем, развернула новую шпионскую операцию против государственных IT-сервисов в Африке, что стало неожиданным поворотом для региона, ранее считавшегося маловероятной...
UNG0002 методично уничтожила кибербезопасность: от военных заводов до больниц.
Кибер шпионаж в Азии обостряется: специалисты Seqrite Labs раскрыли подробности об активности группировки UNG0002, также известной как Unknown Group 0002. Эта малоизвестная, но технически подготовленная...
Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения.
Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти...
Matanbuchus не пишет на диск, не требует прав, но всё равно получает контроль.
Новая версия вредоносного загрузчика Matanbuchus, обозначенная как 3.0, стала предметом особого внимания специалистов в сфере информационной безопасности. Она получила серьёзное обновление, направленное на...
Программа против угроз стала самой большой угрозой.
Команда разработчиков инструмента для обхода антивирусной и EDR -защиты Shellter подтвердила, что их продукт оказался в руках злоумышленников. Одновременно с этим они обвинили компанию Elastic в халатности при раскрытии информации о...
Вы смотрите на досудебку, а она смотрит на вас через Cobalt Strike.
Специалисты компании F6 выявили новую волну вредоносных рассылок, организованную группой вымогателей Werewolves . Злоумышленники вновь используют знакомую тактику, маскируя письма под официальные досудебные претензии от...
Пока хакеры делят влияние, вы теряете доступ к системам и клиентам.
Весной 2025 года группировка UTG-Q-015 активизировала масштабную кибероперацию, получившую условное название Operation RUN. По данным специалистов, за последние месяцы команда развернула сложную и многофазную кампанию...
Бэкдор даже не прятался — просто никому не пришло в голову его искать.
Китайская киберпреступная группировка, обозначенная как UAT-6382, была замечена в целенаправленной атаке на уязвимость в программном обеспечении Trimble Cityworks, которая позволяла удалённое выполнение произвольного...
KeePass сохранил ваши учётки… но у злоумышленников.
Группа киберпреступников не менее восьми месяцев распространяет вредоносные версии менеджера паролей KeePass, используя их для установки Cobalt Strike, кражи учётных данных и последующего запуска программ-вымогателей в корпоративных сетях...
Кибератаки станут менее доступными.
Представители Cobalt Strike сообщили , что за последние 2 года произошло значительное сокращение незаконного использования устаревших версий Cobalt Strike, которые активно применялись киберпреступниками для распространения программ-вымогателей и другого...
Взлом был обнаружен только после тщательного анализа системных журналов.
С начала 2025 года в Японии активизировалась кибератака, проводимая неизвестной группой злоумышленников, использующих уязвимость CVE-2024-4577 . Это критическая ошибка удалённого выполнения кода (RCE) в реализации...
Вредоносный код скрывается там, где его ожидают меньше всего.
Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish , маскируя его под обновления браузеров. По данным экспертов Intel 471, используя скомпрометированные сайты, атакующие предлагают пользователям...
Злоумышленники нашли применение новым возможностям инструмента.
Специалисты Hunt обнаружили группу серверов, использующих последнюю версию инструмента Cobalt Strike 4.10, выпущенную в июле 2024 года. Несмотря на меры по предотвращению несанкционированного использования программы...
Новая техника взлома поражает своей простотой и эффективностью.
Эксперты из компании Mandiant обнаружили новый метод обхода технологий изоляции браузеров, позволяющий злоумышленникам организовывать C2 -коммуникации с использованием QR-кодов. Это открытие демонстрирует уязвимости в...