Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Идеальное цифровое оружие оказалось слишком правильным.
Те же ИИ-инструменты, что помогают офисным сотрудникам ускорять рутину, всё чаще оказываются на службе у злоумышленников — и работают на них не менее эффективно. Об этом говорится в третьем ежегодном отчёте компании ReliaQuest...
Китайские хакеры месяцами готовили атаку на устаревшую инфраструктуру.
Старый веб-сервер может месяцами выглядеть обычной частью инфраструктуры, пока злоумышленники тихо готовят через него доступ во внутреннюю сеть. Именно такой случай описала компания ReliaQuest, обнаружившая новую...
Обновление прошивки больше не гарантирует защиту от взлома.
Специалисты ReliaQuest выяснили , что злоумышленники взламывали уже обновленные устройства SonicWall SSL <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>, потому что одной новой...
Короткая история о том, как DeepLoad захватывает мир через USB.
Один клик по «исправлению ошибки» в браузере может обернуться полной компрометацией компьютера, и новый вредонос DeepLoad показывает, насколько быстро это происходит. Достаточно выполнить предложенную команду, и система уже под...
Теневой рынок столкнулся с неожиданной переменой правил игры.
Группировка LeakNet, связанная с программами-вымогателями , изменила тактику проникновения в системы и начала использовать социальную инженерию через взломанные сайты. Новая схема сочетает обман пользователей и запуск...
SmarterMail + Storm-2603 = рецепт кибернетического судного дня для корпораций.
Компания ReliaQuest заметила волну взломов почтовой платформы SmarterMail от SmarterTools. Проникновение происходит через уязвимость CVE-2026-23760. По техническим признакам исследователи с умеренно высокой...
Новая фишинговая кампания позволяет хакерам обходить системы защиты по репутации сервисов.
Специалисты ReliaQuest обнаружили новую фишинговую кампанию , где злоумышленники прячут удаленный доступ к системе в самом неожиданном месте, в файлах экранной заставки Windows. Один клик по такому...
Storm-0249 научилась прятать атаки внутри EDR-процессов, превращая защитные агенты в инструмент скрытности.
Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей , заметно усложнила свои методы и спровоцировала...
Группировка Scattered Lapsus$ Hunters наращивает кампанию: под огнём снова SaaS-платформы и их ничего не подозревающие операторы.
Специалисты ReliaQuest обнаружили более 40 фейковых доменов, маскирующихся под порталы Zendesk, и связывают их с киберпреступной группировкой Scattered Lapsus$...
Пока бизнес концентрируется на стоимости активов при покупке и слиянии, Akira спокойно использует забытые SonicWall-шлюзы и дыры в защите конечных точек.
Обычные сделки по слияниям и поглощениям неожиданно превращаются в удобный вход для вымогателей: операторы шифровальщика Akira...
Преступники оставались незамеченными более года. Как им это удалось?
В течение более года китайская хакерская группа использовала сервер ArcGIS в качестве тайного канала доступа, превратив его в устойчивую точку проникновения. Обнаруженная специалистами ReliaQuest кампания связана с...
DragonForce, Qilin и LockBit: больше никаких оскорблений, только дружба и совместные атаки.
Три известные группировки вымогателей — DragonForce, Qilin и LockBit — объявили о создании альянса. По сути это попытка координировать действия нескольких крупных операторов RaaS...
Как коварные BitRAT и Lumma Stealer обманывают пользователей, маскируясь под легитимные обновления.
Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа ( RAT ) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как...
Всего три загрузчика стоят за 80% кибератак последних 9 месяцев.
Недавно исследователи кибербезопасности из компании ReliaQuest выяснили , что всего три вредоносных загрузчика — QakBot , SocGholish и Raspberry Robin — стоят за 80% всех киберинцидентов этого года.
Загрузчики — это...