кибербезопасность

Израильская компания Tenzai заявила, что её система на базе искусственного интеллекта обошла 99% участников в серии из шести престижных хакерских соревнований формата capture the flag. В турнирах участвовали около 125 тысяч человек. Разработчики адаптировали языковые модели OpenAI и Anthropic...

EDR-киллеры стали важным инструментом в современных атаках с использованием программ-вымогателей. Злоумышленники используют их для отключения систем защиты перед запуском шифровальщиков. Основные методы включают использование уязвимых драйверов, легитимных антируткит-утилит и бесдрайверные...

Эксплойт DarkSword, обнаруженный в ноябре 2025 года, используется несколькими группами злоумышленников для кражи данных с устройств Apple. Эксплойт нацелен на iPhone с версиями iOS от 18.4 до 18.7 и использует шесть уязвимостей, три из которых были неизвестны до момента исправления. DarkSword...

Северная Корея создала масштабную схему с фальшивыми ИТ-специалистами, которые устраиваются на удалённую работу в зарубежные компании под чужими именами. По данным исследования Flare Research и IBM X-Force, в схеме могут участвовать более 100 тысяч человек в 40 странах, а годовой доход...

Агентство кибербезопасности США CISA призвало государственные учреждения устранить две уязвимости в Synacor Zimbra Collaboration Suite и Microsoft Office SharePoint, которые активно эксплуатируются злоумышленниками. Уязвимость CVE-2025-66376 в Zimbra позволяет проводить атаки с использованием...

Китайская компания Qihoo 360, крупный игрок на рынке кибербезопасности, оказалась в центре скандала из-за утечки приватного SSL-ключа. Ключ был обнаружен в публичном установщике нового ИИ-помощника 360 Security Claw. Специалист по безопасности Лукаш Олейник нашёл незащищённый архив с действующим...

В 2025 году рынок программ-вымогателей продолжает меняться. Несмотря на рост числа атак и публикаций на сайтах утечек, жертвы реже соглашаются платить выкуп. Средние суммы требований снижаются, а компании всё чаще восстанавливаются из резервных копий. Вымогатели адаптируют свои методы: чаще...

Новые данные от Hewlett Packard Enterprise показывают, что киберпреступники, такие как группа Akira, тщательно изучают технологии VPN для выявления слабых мест перед атаками. Исследование подчёркивает, что злоумышленники анализируют популярные VPN-сервисы, скорость установки обновлений и...

Группировка LeakNet изменила тактику проникновения в системы, отказавшись от покупки украденных учётных данных. Новая схема использует социальную инженерию и запуск вредоносного кода прямо в памяти, что усложняет обнаружение атак. Группировка LeakNet, связанная с программами-вымогателями...

Исследователи в области кибербезопасности предупредили о рисках, связанных с дешёвыми IP KVM устройствами, которые могут предоставить злоумышленникам полный контроль над системами. Обнаружено девять уязвимостей в продуктах четырёх производителей, которые позволяют получить доступ к системе без...