киберугрозы

  1. NewsMaker

    Новости «Публичный фасад» китайской мафии. Cтартап судится с Palo Alto Networks из-за отчёта о киберугрозах

    Koi Security связала MeetingTV с кибершпионажем, а теперь спор ушел в суд. <div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden"> Публикация одного отчета о киберугрозах...
  2. NewsMaker

    Новости От подозрений к реальным цифрам. Anthropic завела «цифровое досье» на всех пользователей Claude

    Каждое действие теперь оставляет след в системе и оценивается по шкале риска. Компания Anthropic представила LLM ATT&CK Navigator — интерактивный инструмент, который сопоставляет случаи злоупотребления искусственным интеллектом с классификацией MITRE ATT&CK и присваивает субъектам оценку...
  3. NewsMaker

    Новости Касперский потратил недели на описание атаки. Хакеры изучили её за вечер. Claude превратил в оружие за минуту

    Граница между отчётом и инструкцией оказалась куда тоньше, чем хотелось бы ИБ-специалистам. Искусственный интеллект всё чаще помогает не только защитникам, но и злоумышленникам. Специалисты Sophos выявили инфраструктуру, в которой ИИ использовали для создания и проверки инструментов...
  4. NewsMaker

    Новости Плюс 35% за четыре месяца. Касперский зафиксировал резкий рост атак на малый и средний бизнес — и назвал главных виновников

    Троянец Buhtrap атакует российские компании втрое активнее — бухгалтерии под ударом. Малый бизнес часто защищён хуже крупных компаний, но для атакующих представляет не меньший интерес: деньги, бухгалтерия, доступы к сервисам и рабочие компьютеры сотрудников остаются ценными целями. В первые...
  5. NewsMaker

    Новости Взломать крупную компанию теперь дешевле, чем нанять одного программиста. Positive Technologies изучила 4300 объявлений и назвала цены

    Хакеры даже предлагают техподдержку и гарантию результата. Кибератаки все меньше похожи на работу одиночек и все больше на обычный рынок услуг. На теневых площадках уже можно не собирать инструменты по частям и не разбираться во всех технических деталях: серверы, украденные доступы...
  6. NewsMaker

    Новости «Хакеры» без хакеров. В интернете завелась группировка, которой, возможно, не существует

    Чем больше данных, тем меньше ясности — и тем тревожнее выводы. Новая хакерская группировка Harakat Ashab al-Yamin al-Islamia привлекла внимание аналитиков после серии заявлений о своей активности в Европе. Однако доступные данные пока не позволяют уверенно говорить о ней как о...
  7. NewsMaker

    Новости В Positive Technologies создали своего «Терминатора» для вирусов. Знакомьтесь, ByteDog

    Компания разработала нейросеть для обнаружения вредоносного кода. Positive Technologies представила модель ByteDog для поиска вредоносного кода. Разработчики утверждают, что система анализирует файлы напрямую в виде байтов и в тестах на данных реальных киберинцидентов показала результат...
  8. NewsMaker

    Новости Одна утечка на 96 миллионов строк: кто-то в России очень плохо следил за безопасностью

    Ретейл и онлайн-школы: кто хуже всех защищал данные россиян в начале 2026 года. Специалисты F6 проанализировали ситуацию с утечками данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2026 года. Аналитики департамента киберразведки Threat Intelligence...
  9. NewsMaker

    Новости Аналитикам придётся попотеть. Хакеры придумали, как превратить жизнь IT-экспертов в кошмар

    Разбираемся, как одна программа обставила целую индустрию. Новая версия вредоносной программы Xloader заметно усложнила жизнь специалистам по анализу угроз. По данным экспертов Zscaler, авторы инструмента не просто обновили код, а полностью переработали ключевые механизмы маскировки и связи...
  10. NewsMaker

    Новости Перевёрнутый экран, отключенная клавиатура и фальшивые уведомления. Хакеры создали вирус, который троллит прямо во время кражи данных

    Любое ваше действие сначала должен одобрить невидимый «куратор». Новый вредоносный сервис CrystalRAT быстро набирает популярность в подпольной среде, сочетая в себе привычные инструменты кибератак с неожиданными «развлекательными» функциями. Разработчики активно продвигают продукт через...
  11. NewsMaker

    Новости От 14% до 4%: почему мир стал безопаснее, а хакеры — хитрее. Разбор отчета «Касперского»

    Кибератаки высокой критичности упали до минимума за шесть лет. «Лаборатория Касперского» опубликовала глобальный отчет «Анатомия ландшафта киберугроз». По данным компании, в 2025 году доля инцидентов высокой критичности в мире снизилась до 4% — минимального значения за шесть лет. В 2021...
  12. NewsMaker

    Новости От 14% до 4%: почему мир стал безопаснее, а хакеры — хитрее. Разбор отчета «Касперского»

    Кибератаки высокой критичности упали до минимума за шесть лет. «Лаборатория Касперского» опубликовала глобальный отчет «Анатомия ландшафта киберугроз». По данным компании, в 2025 году доля инцидентов высокой критичности в мире снизилась до 4% — минимального значения за шесть лет. В 2021...
  13. NewsMaker

    Новости 242 тысячи IP-адресов за неделю — и почти все пустышки. Как «призрачный флот» заставил админов понервничать зря

    Аналитики обнаружили пугающую закономерность в работе удалённых узлов. Недавно в телеметрии GreyNoise всплыл весьма необычный перекос: почти половина всех новых IP-адресов, замеченных в массовом сканировании, оказалась привязана к Гонконгу. На первый взгляд, картина выглядела как резкий...
  14. NewsMaker

    Новости Ваши данные уже могут продаваться в даркнете. Google предлагает узнать об этом первыми — автоматически

    Новый инструмент Google Threat Intelligence анализирует 10 млн публикаций в даркнете. Google открыла публичный превью-доступ к сервису для мониторинга даркнета на базе Gemini, пишет The Register. Платформа в составе Google Threat Intelligence анализирует до 10 млн публикаций в день и...
  15. NewsMaker

    Новости Хотели «раздавать хедшоты» в Counter-Stike, а в итоге раздали все свои пароли

    Рассказываем, как хакеры «наказывают» нечестных игроков. Специалисты Acronis зафиксировали масштабную кампанию распространения вредоносного ПО через популярные площадки для разработчиков и игровые сообщества. Злоумышленники маскируют вредоносные файлы под «бесплатные читы» для видеоигр...
  16. NewsMaker

    Новости Забыл «закрыть дверь». Как одна открытая папка погубила карьеру иранского хакера

    Обычная невнимательность обернулась полным разоблачением сложной схемы. Специалисты обнаружили масштабную инфраструктуру ботнета, развёрнутую на базе ошибочно открытого каталога на сервере в Иране. Утечка позволила восстановить почти всю цепочку работы оператора — от настройки сети обхода...
  17. NewsMaker

    Новости Секунды на спасение сети: Positive Technologies радикально ускорили поиск киберугроз

    Что еще изменилось в новой версии PT Fusion. Positive Technologies представила версию 1.5 портала PT Fusion для работы с данными о киберугрозах. Обновление включает интеграцию с PT Threat Intelligence Feeds, полнотекстовый поиск по библиотеке угроз, интерактивные панели со статистикой и...
  18. NewsMaker

    Новости Код как расходник. Зачем хакерам миллион одинаковых загрузчиков в разных обёртках

    Новая техника «промптморфизм» превращает работу антивирусов в бессмысленную погоню за призраками. Злоумышленники всё чаще используют большие языковые модели для быстрого переписывания вредоносного кода. Подход получил название «промптморфизм» (Promptmorphism) и позволяет практически...
  19. NewsMaker

    Новости Три главных врага ваших сбережений. Почему после ликвидации Lumma Stealer в сети стало только опаснее

    Прежние советы по защите данных оказались бесполезны против хищников новой волны. После ликвидации инфраструктуры Lumma Stealer в 2025 году рынок вредоносных программ для кражи данных начал быстро меняться. Освободившееся пространство заняли новые и уже известные инструменты, а среди...
  20. NewsMaker

    Новости 150 взломов, а в архивах — пусто. Что не так с «грозными» хакерами из 0APT

    Рассказываем, почему компаниям пока не стоит впадать в панику. В начале 2026 года в киберпространстве появился новый игрок — группировка 0APT, заявившая о создании собственной платформы «вымогательство как услуга» . За несколько недель она успела наделать шума, спровоцировав настоящую панику...
  21. NewsMaker

    Новости «Мстители: Финал» (иранская версия). Зачем группировке APT Iran понадобился срочный ребрендинг?

    Иногда, чтобы нанести удар, нужно сначала просто раствориться в тени. В теневом сегменте сети выявлен новый наступательный фреймворк для атак на промышленную и военную инфраструктуру, который связывают с иранскими структурами. Инструмент появился на платформе, доступной через сеть TOR, и...
  22. NewsMaker

    Новости Даже официальный сайт — больше не гарантия. Хакеры превратили популярный текстовый редактор в инструмент шпионажа

    Кажется, эпоха слепого доверия к проверенным источникам окончательно ушла в прошлое. В конце декабря 2025 года разработчики популярного текстового редактора EmEditor предупредили пользователей о компрометации официальной страницы загрузки программы. Преступники незаметно подменили...
  23. NewsMaker

    Новости Даже официальный сайт — больше не гарантия. Хакеры превратили популярный текстовый редактор в инструмент шпионажа

    Кажется, эпоха слепого доверия к проверенным источникам окончательно ушла в прошлое. В конце декабря 2025 года разработчики популярного текстового редактора EmEditor предупредили пользователей о компрометации официальной страницы загрузки программы. Преступники незаметно подменили...
  24. NewsMaker

    Новости ИИ делает взлом массовым. В 2026 году даже новичок сможет собрать персонализированную атаку

    Positive Technologies назвала ИИ главным катализатором киберугроз. Эксперты предупреждают: в 2026 году киберугрозы выйдут на принципиально новый уровень. Искусственный интеллект радикально изменит ландшафт цифровой преступности — теперь даже начинающие хакеры смогут проводить сложные...
  25. NewsMaker

    Новости Вебинар «Правда и мифы о Threat Intelligence Feeds: как работать с фидами»

    Гарда приглашает на вебинар, который состоится 29 января в 11:00 (МСК). Центр экспертизы сетевой безопасности Гарды опросил инженеров ИБ и аналитиков SOC из российских компаний и выяснил, пользуются ли они фидами, какие источники у них в приоритете и с какими «подводными камнями»...