Кампания вредоносного ПО GlassWorm изменила тактику, став более опасной. Расширения для среды разработки Open VSX, ранее находившиеся в «спящем» режиме, начали активно обновляться и получать вредоносный функционал. Злоумышленники используют внешнюю инфраструктуру для усложнения блокировки. Вредоносный код загружается напрямую с GitHub и устанавливается в несколько IDE. Управление атакой...
26-летний гражданин России Алексей Олегович Волков приговорён в США к 6,75 годам тюрьмы за содействие киберпреступным группам, включая группировку Yanluowang. Он участвовал в десятках атак с использованием программ-вымогателей против американских компаний, причинив ущерб на сумму более 9 миллионов долларов. Волков был арестован в Италии в январе 2024 года и экстрадирован в США. Он признал вину...
Международная операция против киберпреступности привела к закрытию сотен тысяч сайтов, распространяющих CSAM-материалы. Расследование началось с платформы «Alice with Violence CP», которая оказалась частью крупной мошеннической сети. Оператор управлял более чем 373 тысячами сайтов в даркнете, предлагая поддельные материалы и услуги киберпреступников. За пять лет мошенник заработал более 345...
Компания Citrix выпустила обновления безопасности для устранения двух уязвимостей в продуктах NetScaler ADC и NetScaler Gateway. Одна из них, CVE-2026-3055, имеет критический уровень опасности и позволяет злоумышленникам без авторизации получать доступ к конфиденциальным данным из памяти устройства. Вторая уязвимость, CVE-2026-4368, связана с условиями гонки и может привести к смешению...
Международная операция правоохранительных органов нанесла серьёзный удар по одной из крупнейших киберпреступных сетей последних лет. В центре внимания оказались ботнеты, которые годами использовали уязвимые устройства интернета вещей, такие как видеорегистраторы, веб-камеры и роутеры, для проведения мощных DDoS-атак. Некоторые атаки достигали мощности около 30 Тбит/с, что стало одним из самых...
Опасный инструмент для взлома iPhone под названием DarkSword был опубликован на GitHub, что увеличивает риски для пользователей старых устройств Apple. Эксперты рекомендуют немедленно установить обновления. Инструмент использует несколько уязвимостей нулевого дня для полного контроля над устройствами. Этот случай стал вторым за месяц, когда исследователи обнаружили шпионское ПО, использующее...
Популярность компьютеров Apple привлекает внимание киберпреступников. Новый вредоносный инструмент MioLab, также известный как Nova, активно используется для кражи данных и криптовалюты. Платформа ориентирована на массовые заражения и предлагает удобную панель управления для злоумышленников. Вредоносная программа собирает пароли, cookies, историю браузеров и данные автозаполнения, включая...
Исследователь Ксавье Мертенс обнаружил новый вредоносный Bash-скрипт, который превращает серверы и рабочие станции в точки удалённого доступа. Скрипт использует инструмент GSocket для создания бэкдора, обходящего традиционные средства защиты. Он загружает клиент GSocket, устанавливает соединение с внешним узлом и закрепляется в системе через cron и .profile. Файлы маскируются под легитимные, а...
Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. 17 марта 2026 года в фреймворке Langflow обнаружили критическую проблему безопасности, позволяющую выполнять произвольный код без авторизации через публичный API. Первые попытки атак были зафиксированы уже через 20 часов после публикации информации. Злоумышленники использовали автоматизированные...
Швейцария начала использовать новую архитектуру маршрутизации SCION в финансовом секторе, чтобы устранить уязвимости протокола BGP. SCION обеспечивает устойчивость критически важных операций благодаря параллельным маршрутам передачи данных и изолированным доменам доверия. Каждый узел сети подтверждает путь пакета криптографической подписью, что исключает незаметное вмешательство. Практическое...