reliaquest

  1. NewsMaker

    Новости Хакеры массово бойкотируют ChatGPT, Claude и Gemini

    Идеальное цифровое оружие оказалось слишком правильным. Те же ИИ-инструменты, что помогают офисным сотрудникам ускорять рутину, всё чаще оказываются на службе у злоумышленников — и работают на них не менее эффективно. Об этом говорится в третьем ежегодном отчёте компании ReliaQuest...
  2. NewsMaker

    Новости «Картофельные» эксплойты в корпоративном сервере. Всё, что нужно знать о новой китайской кибершпионской группе OP-512

    Китайские хакеры месяцами готовили атаку на устаревшую инфраструктуру. Старый веб-сервер может месяцами выглядеть обычной частью инфраструктуры, пока злоумышленники тихо готовят через него доступ во внутреннюю сеть. Именно такой случай описала компания ReliaQuest, обнаружившая новую...
  3. NewsMaker

    Новости Достаточно одного "Блокнота". Хакеры обходят двухфакторку в SonicWall SSL VPN

    Обновление прошивки больше не гарантирует защиту от взлома. Специалисты ReliaQuest выяснили , что злоумышленники взламывали уже обновленные устройства SonicWall SSL <span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span>, потому что одной новой...
  4. NewsMaker

    Новости Хакеры научились прятать вирусы там, где их никто не ищет. Например, в вашем экране блокировки

    Короткая история о том, как DeepLoad захватывает мир через USB. Один клик по «исправлению ошибки» в браузере может обернуться полной компрометацией компьютера, и новый вредонос DeepLoad показывает, насколько быстро это происходит. Достаточно выполнить предложенную команду, и система уже под...
  5. NewsMaker

    Новости Хакеры стали экономнее. Они больше не тратят деньги на скупку ворованных учётных данных

    Теневой рынок столкнулся с неожиданной переменой правил игры. Группировка LeakNet, связанная с программами-вымогателями , изменила тактику проникновения в системы и начала использовать социальную инженерию через взломанные сайты. Новая схема сочетает обман пользователей и запуск...
  6. NewsMaker

    Новости SmarterMail стал воротами в ад: хакеры готовят волну атак шифровальщиками через почтовые серверы

    SmarterMail + Storm-2603 = рецепт кибернетического судного дня для корпораций. Компания ReliaQuest заметила волну взломов почтовой платформы SmarterMail от SmarterTools. Проникновение происходит через уязвимость CVE-2026-23760. По техническим признакам исследователи с умеренно высокой...
  7. NewsMaker

    Новости Ваша экранная заставка – это троянский конь. Рассказываем о новой схеме, которая дает хакерам полный контроль над ПК

    Новая фишинговая кампания позволяет хакерам обходить системы защиты по репутации сервисов. Специалисты ReliaQuest обнаружили новую фишинговую кампанию , где злоумышленники прячут удаленный доступ к системе в самом неожиданном месте, в файлах экранной заставки Windows. Один клик по такому...
  8. NewsMaker

    Новости Ваш EDR работает на врага. Новая реальность, где «белые списки» убивают инфраструктуру

    Storm-0249 научилась прятать атаки внутри EDR-процессов, превращая защитные агенты в инструмент скрытности. Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей , заметно усложнила свои методы и спровоцировала...
  9. NewsMaker

    Новости Админам отменили Новый год. Группировка Scattered Lapsus$ Hunters обещает испортить праздники всем пользователям Zendesk и Salesforce

    Группировка Scattered Lapsus$ Hunters наращивает кампанию: под огнём снова SaaS-платформы и их ничего не подозревающие операторы. Специалисты ReliaQuest обнаружили более 40 фейковых доменов, маскирующихся под порталы Zendesk, и связывают их с киберпреступной группировкой Scattered Lapsus$...
  10. NewsMaker

    Новости Купил компанию — получи троян. Старые VPN превращают слияния в кибератаку

    Пока бизнес концентрируется на стоимости активов при покупке и слиянии, Akira спокойно использует забытые SonicWall-шлюзы и дыры в защите конечных точек. Обычные сделки по слияниям и поглощениям неожиданно превращаются в удобный вход для вымогателей: операторы шифровальщика Akira...
  11. NewsMaker

    Новости От картографии к шпионажу: популярный геосервис стал идеальным укрытием для хакерской группы

    Преступники оставались незамеченными более года. Как им это удалось? В течение более года китайская хакерская группа использовала сервер ArcGIS в качестве тайного канала доступа, превратив его в устойчивую точку проникновения. Обнаруженная специалистами ReliaQuest кампания связана с...
  12. NewsMaker

    Новости Три банды вымогателей объединились в "корпорацию зла" — делят код, базы данных и электростанции

    DragonForce, Qilin и LockBit: больше никаких оскорблений, только дружба и совместные атаки. Три известные группировки вымогателей — DragonForce, Qilin и LockBit — объявили о создании альянса. По сути это попытка координировать действия нескольких крупных операторов RaaS...
  13. NewsMaker

    Новости Chrome просит обновиться? Подумайте дважды, прежде чем позволить ему это сделать

    Как коварные BitRAT и Lumma Stealer обманывают пользователей, маскируясь под легитимные обновления. Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа ( RAT ) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как...
  14. NewsMaker

    Новости Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика

    Всего три загрузчика стоят за 80% кибератак последних 9 месяцев. Недавно исследователи кибербезопасности из компании ReliaQuest выяснили , что всего три вредоносных загрузчика — QakBot , SocGholish и Raspberry Robin — стоят за 80% всех киберинцидентов этого года. Загрузчики — это...