Новый руткит научился обманывать файрволы и системы мониторинга одновременно. Исследователи Synacktiv описали новый руткит LinkPro для GNU/Linux, обнаруженный при расследовании взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники развернули вредоносный Docker-образ на кластерах Kubernetes. В результате на системы...
Новая схема обходит любую защиту и делает кражу криптовалюты практически неотслеживаемой. Северокорейская группа, связанная с КНДР, впервые взяла на вооружение EtherHiding — способ прятать вредоносный код внутри смарт-контрактов публичных блокчейнов и менять полезные нагрузки на лету. По данным Google Threat Intelligence Group, к приёму перешла группировка UNC5342...
Чего на самом деле боятся владельцы малых и средних компаний и кто чаще всего «сливает» данные. Эксперты Кибердома провели масштабное исследование среди представителей малого и среднего предпринимательства, чтобы понять, каких кибератак бизнес опасается больше всего и насколько серьёзно относится к защите данных. В опросе приняли участие 1 425 владельцев и...
Случайные пользователи уже участвуют в испытании новой функции. Проверьте свой браузер. Mozilla готовит встроенный VPN-сервис для Firefox, тестирование которого уже начинается среди случайно выбранных пользователей. В отличие от отдельного коммерческого продукта Mozilla VPN, новая функция будет полностью бесплатной и встроенной в сам браузер. На первом этапе...
Атаки начались в сентябре и затронули предприятия авиационной и радиопромышленности. «Лаборатория Касперского» сообщила о новой волне целевых атак группы Librarian Likho (ранее — Librarian Ghouls) против российских компаний авиационной и радиопромышленности. Кампания продолжается с сентября 2025 года, и впервые злоумышленники применяют вредоносное программное...
Как австрийский стартап продал инструмент уровня спецслужб любому желающему (даже сталкеру). Масштабное международное расследование Lighthouse Reports и 13 медиапартнёров из Европы, Африки и Азии раскрыло глобальную систему наблюдения, действовавшую более 10 лет и охватывавшую 160 стран. В её центре — австрийская компания First Wap и созданный ею инструмент...
Около 200 000 компьютерных систем Linux от американского производителя компьютеров Framework были поставлены с подписанными компонентами оболочки UEFI, которые можно было использовать для обхода защиты Secure Boot. Злоумышленник может воспользоваться этим и загрузить буткиты (например, BlackLotus , HybridPetya и Bootkitty ), которые могут обойти средства защиты на уровне ОС и...
Китайские государственные хакеры оставались незамеченными в целевой среде более года, превратив компонент инструмента геокартографирования ArcGIS в веб-оболочку. Географическая информационная система (ГИС) ArcGIS разработана компанией Esri (Институт исследований экологических систем) и поддерживает расширения серверных объектов (SOE), которые могут расширить базовую функциональность...
Министерство юстиции США конфисковало 15 миллиардов долларов в биткоинах у лидера Prince Group, преступной организации, которая похитила миллиарды долларов у жертв в Соединенных Штатах с помощью мошенничества с инвестициями в криптовалюту, также известного как « ловля на романтику» или «разделка свиньи» . Преступники, стоящие за подобными мошенническими схемами, обычно связываются со...
Медиапривычки россиян в цифрах. Telegram стал самым доверенным источником информации о кибербезопасности среди россиян. Об этом сообщили в «Лаборатории Касперского», представив результаты опроса «Киберповестка в медиапотреблении россиян». Согласно данным исследования, Telegram-каналам доверяют 39% пользователей, телевидению — 32%, российским новостным сайтам — 24%...