Злоумышленник внедряет ранее неизвестную вредоносную программу под названием OVERSTEP, которая изменяет процесс загрузки полностью исправленных, но больше не поддерживаемых устройств SonicWall Secure Mobile Access. Бэкдор представляет собой руткит пользовательского режима, который позволяет хакерам скрывать вредоносные компоненты, поддерживать постоянный доступ к устройству и красть...
21-летний бывший солдат армии США признал себя виновным по обвинениям во взломе и вымогательстве в отношении как минимум десяти телекоммуникационных и технологических компаний страны. Кэмерон Джон Вагениус был арестован в Техасе 20 декабря 2024 года и обвинен в Западном округе Вашингтона по двум пунктам обвинения в незаконной передаче конфиденциальных записей телефонных разговоров. В...
Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее. В последние месяцы ИБ-специалисты наблюдают всплеск активности группы Interlock, стоящей за вредоносной программой NodeSnake — также известной как Interlock RAT. Согласно совместному техническому отчёту The DFIR Report и Proofpoint, с мая 2025 года злоумышленники используют обновлённую...
Хаосу с интернетом обещают конец. Количество атак с использованием беспилотников в последнее время резко увеличилось. Согласно сводкам Минобороны, с начала июля было уничтожено и перехвачено около 1,5 тыс. украинских БПЛА самолетного типа. Одной из мер борьбы с такими атаками стало отключение мобильной связи. Сейчас соответствующие распоряжения отдают местные...
Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне, через доверенные механизмы предпросмотра и индексации, встроенные в саму операционную систему...
Поддельное расширение для редактора кода Cursor AI IDE заражало устройства инструментами удаленного доступа и инфокрадами, что в одном случае привело к краже криптовалюты на сумму 500 000 долларов у российского разработчика криптовалют. Cursor AI IDE — это среда разработки с искусственным интеллектом, основанная на Visual Studio Code от Microsoft. Она включает поддержку Open VSX...
Хакеры применили новую технику под названием «FileFix» при атаках вируса-вымогателя Interlock, чтобы запускать троян удаленного доступа (RAT) на целевые системы. За последние месяцы активность вируса-вымогателя Interlock возросла, поскольку злоумышленник начал использовать веб-инжектор KongTuke (он же «LandUpdate808») для доставки полезных нагрузок через взломанные веб-сайты...
Национальный центр кибербезопасности Великобритании (NCSC) объявил о новой Инициативе по исследованию уязвимостей (VRI), направленной на укрепление отношений с внешними экспертами по кибербезопасности. Агентство уже проводит внутренние исследования уязвимостей в широком спектре технологий и продолжит их. Однако запуск VRI позволит создать параллельную программу, призванную ускорить...
Medusa не заметила предателя. Группа киберпреступников RansomedVC вновь заявила о себе в 2025 году, разместив на своём официальном сайте утечку внутренних переписок хакерской группировки Medusa, одной из наиболее заметных в мире программ-вымогателей . Публикация была приурочена к запуску нового сайта утечек и сопровождалась демонстрацией двух жертв — из США...
Объективное время выполнения задач увеличилось, несмотря на субъективное ощущение пользы. Искусственный интеллект, вопреки ожиданиям, может не ускорять, а замедлять разработку программного обеспечения. К такому выводу пришли исследователи из некоммерческой организации Model Evaluation & Threat Research (METR), проведя рандомизированное контролируемое...