DragonForce, Qilin и LockBit: больше никаких оскорблений, только дружба и совместные атаки. Три известные группировки вымогателей — DragonForce, Qilin и LockBit — объявили о создании альянса. По сути это попытка координировать действия нескольких крупных операторов RaaS (ransomware-as-a-service, «вымогательство как услуга»), и аналитики предупреждают, что такая...

Наркоторговля в даркнете — транснациональная угроза, которую остановили совместными усилиями. В Ярославле суд признал 37-летнего жителя Петербурга виновным в участии в преступном сообществе и сбыте наркотиков в крупном размере. По данным прокуратуры, он отвечал за техническое обеспечение интернет-площадки, через которую велась торговля запрещёнными веществами в...

Незащищённые имена пользователей и пароли малоэффективны в защите от атак с целью захвата учётных записей. Многофакторная аутентификация (MFA) вполне обоснованно стала фактическим стандартом для усиления контроля доступа. Недаром почти все руководства по кибербезопасности рекомендуют именно эту функцию: исследования Microsoft показывают, что включение MFA может заблокировать более 99% атак...

Новый метод обхода контроля и управления (C2) после эксплуатации, называемый «Призрачные вызовы», использует серверы TURN, используемые приложениями для проведения конференций, такими как Zoom и Microsoft Teams, для туннелирования трафика через доверенную инфраструктуру. Ghost Calls использует законные учетные данные, WebRTC и специальные инструменты для обхода большинства существующих мер...

Вирус-вымогатель Akira использует легитимный драйвер настройки процессора Intel, чтобы отключить Microsoft Defender при атаках с использованием инструментов безопасности и EDR, работающих на целевых компьютерах. Злоумышленники регистрируют вредоносный драйвер «rwdrv.sys» (используется ThrottleStop) как службу для получения доступа на уровне ядра. Вероятно, этот драйвер используется для...

Пока одни запрещают, другие лишь наращивают их количество. Но зачем? На фоне стремительного роста числа криптовалютных банкоматов в США Министерство финансов предупредило о возрастающем риске их использования в преступных целях. В опубликованном уведомлении Финансовая разведка США призывает банки и другие финансовые учреждения проявлять особую бдительность в...

Curator: DDoS-шторм накрыл онлайн-сервисы во 2 квартале. Эксперты Curator выпустили отчет о DDoS-атаках, ботнетах и BGP-инцидентах во втором квартале 2025 года. Общее число атак на сетевом уровне (L3-L4) выросло на 43% по сравнению с аналогичным периодом прошлого года. Наблюдается незначительный рост доли мультивекторных атак — с 17,8% до 18,5%. Самым...

Киберкоманда Госспецсвязи CERT-UA обнаружила новые случаи хакерских атак на государственные органы и предприятия оборонно-промышленного комплекса. Все начинается с рассылки фишинговых электронных писем, которые часто маскируются под официальные документы, например, «судебные повестки». Атаки осуществляет группировку UAC-0099, существенно обновившую свой инструментарий и начавшую...

Антивирус видит чистую фотографию, а внутри — шпионский вирус от Ким Чен Ына. Специалисты Genians Security Center обнаружили усовершенствованную версию вредоносного ПО RoKRAT, которое связывают с северокорейской группировкой APT37. Новая модификация отличается необычным способом сокрытия вредоносного кода — в теле обычных JPEG-изображений. Такой подход...

Один из основателей Tesla Мартин Эберхард подверг критике автомобили (и их дизайн), которые компания под руководством миллиардера Илона Маска производит сейчас. Об этом он рассказал в интервью с ютубером Кимом Джавой, пишет Futurism. «Я действительно разочарован тем, что Tesla отменила свою программу по производству автомобилей низкого класса. Ведь именно в этом нуждается мир — а не...