хакеры

Федеральные власти США усилили давление на хакерские группировки, связанные с иностранными государствами. После атаки на медицинскую компанию Stryker ФБР и Министерство юстиции изъяли и отключили два сайта, используемых проиранской группой «Хандала». Один из ресурсов публиковал данные о взломах...

Хакеры, связанные с российскими спецслужбами, проводят фишинговые кампании для компрометации аккаунтов в популярных мессенджерах, таких как WhatsApp и Signal. Целями становятся лица с высокой разведывательной ценностью, включая бывших и действующих чиновников США, военных, политиков и...

Злоумышленники всё чаще применяют легальные утилиты для незаметного вывода данных из корпоративных систем. Вместо использования вредоносного ПО они задействуют стандартные инструменты, такие как PowerShell, robocopy, curl и клиенты облачных платформ. Такие действия сложно обнаружить, поскольку...

Недорогие IP-KVM устройства, предназначенные для удалённого управления компьютерами на уровне железа, стали серьёзной угрозой для корпоративных сетей. Команда Eclypsium обнаружила девять уязвимостей у четырёх производителей. Эти устройства предоставляют злоумышленникам полный контроль над...

Группировка Interlock начала атаковать сетевые экраны Cisco ещё до публичного раскрытия критической уязвимости CVE-2026-20131. Уязвимость позволяет удалённо выполнять произвольный Java-код с максимальными правами без авторизации. Атака началась 26 января, хотя Cisco раскрыла проблему только 4...

Платформа кредитования Venus Protocol на BNB Chain потеряла около $3,6 млн из-за продуманной атаки. Злоумышленник несколько месяцев скупал токен THE, собрал 84% от общего объёма и использовал их для создания искусственной позиции в системе кредитования. Схема включала многократные циклы займов и...

Китайская хакерская группа, выдававшая себя за компанию по кибербезопасности, похитила криптоактивы на миллионы долларов. Конфликт внутри группы стал публичным после того, как один из участников остался недоволен выплатами и раскрыл детали схемы. Группа работала под названием Wuhan Anshun...

Северокорейская группировка Konni организовала многоэтапную атаку, используя фишинговые письма и мессенджер KakaoTalk для распространения вредоносного кода. Злоумышленники закреплялись на компьютерах жертв и превращали их в каналы для дальнейшего заражения. Аналитики компании Genians выяснили...

Новые данные от Hewlett Packard Enterprise показывают, что киберпреступники, такие как группа Akira, тщательно изучают технологии VPN для выявления слабых мест перед атаками. Исследование подчёркивает, что злоумышленники анализируют популярные VPN-сервисы, скорость установки обновлений и...

Группировка LeakNet изменила тактику проникновения в системы, отказавшись от покупки украденных учётных данных. Новая схема использует социальную инженерию и запуск вредоносного кода прямо в памяти, что усложняет обнаружение атак. Группировка LeakNet, связанная с программами-вымогателями...