кибербезопасность

Аналитики Elastic Security Labs выявили новую вредоносную кампанию, использующую ранее неизвестный загрузчик. Атака начинается с фишингового письма, которое перенаправляет жертву на сайт с проверкой Cloudflare Turnstile. После подтверждения на устройство загружается VBScript-файл, который...

Федеральные власти США усилили давление на хакерские группировки, связанные с иностранными государствами. После атаки на медицинскую компанию Stryker ФБР и Министерство юстиции изъяли и отключили два сайта, используемых проиранской группой «Хандала». Один из ресурсов публиковал данные о взломах...

Группировка The Gentlemen, возникшая из ArmCorp, бывшего партнёра программы Qilin, начала активно использовать собственный шифровальщик. По данным Group-IB, команда под руководством злоумышленника Hastalamuerte применяет проверенные инструменты и эксплуатирует уязвимости в корпоративных сетях...

Исследователи обнаружили новую волну атак, в которой злоумышленники используют инфраструктуру TrueConf для распространения вредоносных версий клиентского приложения. Под удар попали транспортные компании, научные организации и учебные учреждения. Сотрудники получали ссылки с приглашением на...

Исследователи Cybernews обнаружили активную атаку на серверы, использующие платформу BuddyBoss для WordPress. Сотни сайтов уже скомпрометированы, тысячи остаются под угрозой. Администраторам рекомендуется немедленно отключить автоматические обновления, откатить последние изменения и проверить...

Критическая уязвимость в платформе Langflow, обозначенная как CVE-2026-33017, начала активно эксплуатироваться уже через 20 часов после её публичного раскрытия. Уязвимость связана с отсутствием аутентификации и возможностью внедрения кода, что позволяет злоумышленникам выполнять произвольные...

16 марта стало известно о смерти Сергея Минеева, известного в индустрии кибербезопасности под ником Skvern0. О его кончине сообщили коллеги, включая Хуана Андреса Герреро-Сааде, который назвал Минеева одним из лучших охотников за APT-группировками. Сергей Минеев много лет работал в компании...

Группировка Interlock начала атаковать сетевые экраны Cisco ещё до публичного раскрытия критической уязвимости CVE-2026-20131. Уязвимость позволяет удалённо выполнять произвольный Java-код с максимальными правами без авторизации. Атака началась 26 января, хотя Cisco раскрыла проблему только 4...

Киберпреступники атакуют личные данные пользователей на различных платформах, включая WhatsApp, Instagram, LinkedIn, Roblox, YouTube и Spotify. Если ваш аккаунт взломан, важно действовать быстро. Первым шагом злоумышленника может быть изменение данных для восстановления, таких как email или...

Специалисты ESET провели анализ инструментов, используемых злоумышленниками перед запуском шифровальщиков. Эти утилиты, известные как EDR-killer, временно отключают защитные системы, обеспечивая успешное шифрование данных. Такие инструменты стали обязательным этапом атак с вымогательским ПО...