Киберпреступники нашли новый способ упростить себе жизнь — теперь жертвы выполняют заражение собственными руками. Исследователи зафиксировали новую вредоносную кампанию, в которой процесс компрометации маскируется под привычную проверку CAPTCHA. Атакующие используют доверенные компоненты Windows и подписанные скрипты Microsoft, из-за чего заражение выглядит как обычное взаимодействие с системой. В результате пользователь самостоятельно запускает цепочку, которая в финале […]

Microsoft уведомила пользователей о критической угрозе безопасности, связанной с вредоносными файлами Office. Компания выпустила внеплановые патчи для пакета Microsoft Office после обнаружения опасной уязвимости нулевого дня, которая уже применяется в реальных атаках. Эксплойт позволяет обходить стандартные защитные механизмы и запускается при открытии специально подготовленного документа. Уязвимости присвоен номер CVE-2026-21509. Она затрагивает Office 2016, Office 2019, Office […]

Сотни популярных онлайн-платформ допускают взлом пользовательских аккаунтов из-за уязвимостей в механизме авторизации по SMS-ссылкам. Сегодня для входа в аккаунт во многих сервисах достаточно одного действия — перейти по ссылке, полученной в текстовом сообщении. Без паролей, без лишних шагов и почти мгновенно. Однако именно эта кажущаяся простота, как показало новое исследование, превращается в серьезную угрозу приватности […]

Компания Cisco подтвердила факты компрометации корпоративных серверов, произошедшие из-за уязвимости в веб-панелях администрирования. Производитель выпустил внеплановый патч, устраняющий уязвимость нулевого дня, которая позволяет атакующему удалённо получить контроль над сервером без прохождения какой-либо аутентификации. Уязвимость получила идентификатор CVE-2026-20045 и затрагивает ряд широко используемых продуктов Cisco, среди которых Unified Communications Manager, Session Management Edition, IM & Presence Service, Cisco […]

Microsoft закрыла уязвимость в Проводнике, через которую утекали NTLM-хэши Компания Microsoft устранила проблему в Проводнике Windows, позволявшую злоумышленникам перехватывать NTLM-хэши пользователей. Изменение вступило в силу с октябрьским пакетом обновлений безопасности, выпущенным 14 октября 2025 года. Теперь система автоматически блокирует предварительный просмотр файлов, загруженных из интернета. По данным Microsoft, именно эта функция могла стать причиной утечек сетевых идентификаторов, используемых для аутентификации в корпоративных […]

WinSCP и Splashtop непреднамеренно помогли вымогателям Исследователи из Trend Research сообщили о новой кампании кибергруппы Agenda, использующей необычную технику: злоумышленники смогли задействовать Linux-версию шифровальщика внутри Windows-среды. Такой подход позволяет обходить защитные механизмы, ориентированные исключительно на продукты Microsoft, и значительно осложняет выявление вредоносных действий в смешанных инфраструктурах. В ходе наиболее серьёзных инцидентов киберпреступники применяли легитимные утилиты удалённого администрирования — WinSCP использовался для передачи вредоносного […]

Вредонос заменял криптоадреса в буфере обмена пользователей Xubuntu На официальном сайте Xubuntu.org, принадлежащем популярному дистрибутиву Ubuntu с рабочим окружением Xfce, был обнаружен вредоносный файл в разделе загрузок. Под видом установщика под названием «Xubuntu — Safe Downloader» распространялось приложение, предназначенное для подмены криптовалютных адресов и кражи цифровых средств. При этом подтверждённых случаев финансовых потерь пока не выявлено. Первые сообщения об угрозе появились […]

Хакеры представили «GTA 6 среди вымогателей» и пообещали «новую эру давления» Обновлённая активность в Telegram-канале «SLSH 6.0» позволила специалистам Unit 42 проследить за дальнейшими действиями группировки Scattered LAPSUS$ Hunters, связанной с проектами Bling Libra и Muddled Libra. С начала октября злоумышленники активно продвигают собственную платформу вымогательства без использования шифрования, обещают выпуск новой вредоносной программы и ищут инсайдеров с доступом к корпоративной инфраструктуре по […]

Группировка Everest призналась в атаке на Collins Aerospace, вызвавшей сбой в аэропортах Европы Хакерская группировка Everest заявила, что именно она стоит за сентябрьской атакой на компанию Collins Aerospace, из-за которой произошёл масштабный сбой в системах регистрации пассажиров во многих аэропортах Европы. По утверждению злоумышленников, им удалось получить доступ к 50 гигабайтам данных и они потребовали выкуп, однако пока не представили […]

Почему власти скрывали кибератаку почти два месяца Южнокорейские власти лишь спустя два месяца после инцидента официально признали факт масштабного кибервзлома, затронувшего государственные учреждения. Как уточняется, злоумышленники получили доступ к внутренним системам — в частности, к платформе Onnara, обеспечивающей документооборот госслужащих, а также к цифровым сертификатам GPKI, используемым для идентификации пользователей в государственных процессах. Только после детального анализа […]