Иранские государственные хакеры используют вирус-вымогатель Chaos как прикрытие для шпионажа Согласно новому исследованию, связанные с иранским правительством хакеры применяют программу-вымогатель Chaos ransomware в качестве маскировки для операций по краже данных и кибершпионажу. Кто стоит за атаками? Специалисты по кибербезопасности из компании Rapid7 расследовали инцидент, который поначалу выглядел как обычная атака вымогателей. Однако в ходе расследования […]

Кибератака на Canvas вынудила десятки университетов перенести финальные экзамены Университеты по всей территории США были вынуждены перенести финальные экзамены после кибератаки на популярную образовательную платформу Canvas, разработанную компанией Instructure. Что произошло? В четверг студенты, зайдя на платформу Canvas, увидели сообщение от хакерской группировки ShinyHunters. Злоумышленники заявили, что взломали Instructure повторно — после того как компания […]

Hugging Face и ClawHub используются для распространения вредоносного ПО Автор: Ионут Аргире | 1 мая 2026 года Злоумышленники используют платформы для распространения ИИ — Hugging Face и ClawHub — для распространения вредоносного программного обеспечения через заражённые файлы. Об этом сообщает компания Acronis. Атаки не взламывают сами ИИ-агенты напрямую — вместо этого преступники прибегают к социальной […]

Переговорщики по выкупу получили 4 года тюрьмы за атаки с использованием вируса-вымогателя BlackCat Двое бывших сотрудников компаний по кибербезопасности Sygnia и DigitalMint приговорены к четырём годам лишения свободы за организацию атак с использованием вируса-вымогателя BlackCat (ALPHV) против американских компаний. Райан Клиффорд Голдберг (40 лет), бывший руководитель отдела реагирования на инциденты в Sygnia, и Кевин Тайлер […]

Злоумышленники звонят сотрудникам, взламывают аккаунты руководителей и создают давление через угрозу публикации похищенных данных Исследователи в области кибербезопасности фиксируют активную волну атак со стороны группировки BlackFile, предположительно связанной с преступным сообществом The Com. Злоумышленники используют голосовой фишинг и методы социальной инженерии, маскируясь под сотрудников IT-поддержки. Под удар попали организации из здравоохранения, технологического сектора, транспорта, логистики, […]

Брешь затрагивает более 7000 серверов и свыше 150 миллионов загрузок — а разработчики протокола отказались её исправлять Команда специалистов по безопасности из компании OX Security выявила серьёзную архитектурную проблему в протоколе MCP (Model Context Protocol) — стандарте от Anthropic, который позволяет ИИ-агентам работать с внешними инструментами и данными. Исследование длилось с ноября 2025 года и […]

Анджело Мартино помогал сообщникам вымогать в общей сложности $75,3 млн выкупа у пяти компаний-жертв Житель Южной Флориды признал себя виновным в сговоре с несколькими аффилиатами программ-вымогателей с целью проведения атак и вымогательства выкупа у тех самых американских компаний, которых он представлял в качестве переговорщика по ransomware в компании DigitalMint в 2023 году. Об этом сообщило […]

Обзор Исследователи компании Darktrace обнаружили новый вредоносный код под названием ZionSiphon, который, судя по всему, нацелен на системы очистки и опреснения воды в Израиле. ZionSiphon обладает многими функциями, характерными для массового вредоносного ПО, однако привлёк внимание аналитиков из-за возможностей, ориентированных на операционные технологии (OT), в частности на промышленные системы управления (ICS). Признаки целевой атаки Строки […]

Обзор угрозы Вредоносная программа-шифровальщик Payouts King применяет эмулятор QEMU в качестве обратного SSH-бэкдора. Это позволяет злоумышленникам запускать скрытые виртуальные машины (VM) на заражённых системах и обходить средства защиты конечных точек. QEMU — это инструмент с открытым исходным кодом для эмуляции процессоров и виртуализации, который позволяет запускать операционные системы в виде виртуальных машин на хост-компьютере. Поскольку […]

Исследователи зафиксировали первые попытки эксплуатации уязвимости в ИИ-платформе Flowise, связанной с критическим багом CVE-2025-59528. Уязвимость получила максимальные 10 баллов по CVSS, однако оставалась известной и не полностью закрытой более полугода. Несмотря на выпуск исправлений, в сети по-прежнему остаётся от 12 000 до 15 000 развернутых инстансов Flowise, что делает проблему особенно масштабной. Что такое Flowise Flowise — это open-source low-code платформа […]