Хакеры обходят аутентификацию, используя всего лишь разницу во времени ответа сервера. С начала октября специалисты GreyNoise фиксировали одну из самых масштабных и скоординированных атак на службы удалённого доступа в США. По их данным, с 8 октября 2025 года более 100 тысяч уникальных IP-адресов из сотни стран участвуют в автоматизированной кампании против...

Как поездка на уикенд обернулась экстрадицией и судом. В среду, 9 октября, в Париже состоялось заседание апелляционного суда по делу российского баскетболиста Д.К., задержанного по запросу США. Американские власти обвиняют его в участии в деятельности хакерской группировки Conti — якобы в роли одного из переговорщиков по выплатам выкупа после атак...

Испанская Гражданская гвардия пресекла киберпреступную операцию «GXC Team» и арестовала ее предполагаемого лидера — 25-летнего бразильца, известного как «GoogleXcoder». Команда GXC управляла платформой «преступление как услуга» (CaaS), предлагающей фишинговые наборы на базе искусственного интеллекта, вредоносное ПО для Android и инструменты голосового мошенничества через Telegram и...

Пророссийская хакерская группировка TwoNet менее чем за год переключилась с организации распределенных атак типа «отказ в обслуживании» (DDoS) на атаки на критически важную инфраструктуру. Недавно злоумышленник заявил об атаке на водоочистное сооружение, которая оказалась реальной системой-приманкой, созданной исследователями угроз специально для наблюдения за перемещениями противников. Взлом...

ФБР конфисковало домен BreachForums, который использовался группировкой ShinyHunters в качестве сайта для вымогательства данных с целью широкомасштабных атак на Salesforce. Злоумышленники заявили, что правоохранительные органы также похитили резервные копии баз данных печально известного хакерского форума. Домен Breachforums.hn ранее использовался для возобновления работы хакерского форума...

Positive Technologies проанализировала текущий ландшафт киберугроз в России. Россия по-прежнему остаётся одной из главных целей для киберпреступников. По данным исследования Positive Technologies, на страну приходится 14–16% всех успешных кибератак в мире, а в пределах СНГ — до 72% инцидентов. Эксперты прогнозируют, что общее количество атак в 2025 году превысит...

Ваши кэш-файлы стали каналом доставки вредоносов. Приманка на странице с CAPTCHA (BleepingComputer) Распространение подобных инструментов и высокая активность киберпреступников подчёркивают необходимость повышения осведомлённости сотрудников о рисках, связанных с копированием текстов с веб-страниц в системные интерфейсы. Даже на первый взгляд безобидные действия могут привести к...

Он критикует инициативы властей в ЕС, Великобритании и Австралии и отказывается от празднования дня рождения. Основатель Telegram Павел Дуров в свой 41-й день рождения опубликовал мрачное обращение о будущем сети. Он написал, что не собирается праздновать, потому что «у нашего поколения остаётся всё меньше времени, чтобы спасти свободный интернет», который, по его...

Владельцы ботов теперь платят, чтобы вы первыми узнали, что вас «пробили». Владельцы Telegram-ботов, предоставляющих услуги по «пробиву» персональных данных, начали активно скупать украденные базы россиян до их появления на теневых форумах и в специализированных Telegram-каналах. Об этом сообщил основатель сервиса разведки утечек данных DLBI Ашот Оганесян в...

DragonForce, Qilin и LockBit: больше никаких оскорблений, только дружба и совместные атаки. Три известные группировки вымогателей — DragonForce, Qilin и LockBit — объявили о создании альянса. По сути это попытка координировать действия нескольких крупных операторов RaaS (ransomware-as-a-service, «вымогательство как услуга»), и аналитики предупреждают, что такая...