кибербезопасность

Иранские спецслужбы всё чаще используют инфраструктуру киберпреступного мира для выполнения государственных задач. Этот подход позволяет расширять технические возможности атак и усложняет поиск настоящих организаторов. Специалисты Check Point Research отметили изменение тактики иранских...

Кибербезопасность столкнулась с новой угрозой — вредоносным ПО Slopoly, созданным с помощью искусственного интеллекта. Группа хакеров Hive0163 использует Slopoly для обеспечения постоянного доступа к взломанным серверам. Исследователи IBM X-Force обнаружили, что хакеры используют ИИ для...

Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в ИИ-инструменте OpenClaw. Специалисты выделили несколько угроз, включая возможность кражи паролей, удаления данных и внедрения вредоносных...

Генеративный ИИ становится мощным инструментом для киберпреступников, ускоряя атаки и снижая порог входа в киберпреступность. Исследования показывают, что ИИ позволяет злоумышленникам автоматизировать процессы и сокращать время между проникновением и захватом сети. Генеративный ИИ активно...

Check Point Research зафиксировала рост активности китайских APT-групп на Ближнем Востоке. Злоумышленники использовали вредоносные архивы и письма для проникновения в системы. Исследователи Check Point Research обнаружили активность китайских APT-групп на Ближнем Востоке, связав одну из волн...

Агентство кибербезопасности США CISA добавило критическую уязвимость в платформе автоматизации n8n в список активно эксплуатируемых. Уязвимость позволяет злоумышленникам выполнять произвольный код на удалённых системах. Уязвимость CVE-2025-68613, имеющая оценку CVSS 9.9, связана с инъекцией...

Взлом сетевого устройства на границе сети может быстро привести злоумышленника к контроллерам домена и ключевым данным компании. Специалисты зафиксировали несколько атак, где злоумышленники использовали уязвимости в межсетевых экранах FortiGate для проникновения в корпоративные сети. В начале...

Португальская служба безопасности предупредила о глобальной кибершпионской кампании, нацеленной на аккаунты WhatsApp и Signal государственных чиновников, дипломатов и военных. Хакеры используют социальную инженерию, чтобы обмануть пользователей и получить доступ к их аккаунтам, несмотря на...

Киберпреступники используют взломанные сайты на WordPress для распространения вредоносного ПО. Атака затрагивает более 250 сайтов в 12 странах, включая США и Великобританию. Исследователи Rapid7 обнаружили масштабную кампанию, в ходе которой хакеры взламывают сайты на WordPress и превращают их...

Исследователи кибербезопасности выявили две критические уязвимости в платформе автоматизации n8n, которые позволяют выполнять произвольные команды на удалённой системе. Уязвимости могут быть использованы для выполнения удалённого кода и раскрытия зашифрованных данных, включая ключи доступа и...