Группировка Turla добавила новое вредоносное ПО к шпионским операциям России против Украины Связанные с российским государством хакеры на протяжении нескольких лет разрабатывали и применяли малоизвестное вредоносное ПО для шпионажа за украинскими правительственными и военными организациями, а также целями по всей Европе. Что за вредонос? Вредонос, получивший название StockStay, находится в активной разработке как минимум с […]

Почему директивы о патчинге работают лишь частично Когда CISA выпускает экстренную директиву, посыл для всех федеральных агентств и команд безопасности один — устанавливать патч немедленно. Для уязвимости CVE-2026-50751 (обхода аутентификации в Check Point Remote Access VPN, CVSS 9.3) такая директива появилась 21 июня — несмотря на то, что эксплуатация началась ещё в начале мая. Этот […]

Microsoft и партнёры уничтожили общую инфраструктуру вредоносного ПО Amadey и StealC Microsoft, правоохранительные органы и несколько компаний по кибербезопасности провели совместную операцию по ликвидации инфраструктуры, использовавшейся двумя широко распространёнными семействами вредоносного ПО — Amadey и StealC. Что было сделано? Операция, проведённая в рамках долгосрочной кампании Operation Endgame, включала использование искусственного интеллекта, юридические меры и эксплуатацию […]

Скрытый бэкдор Mistic связан с брокером доступа для вымогателей KongTuke Новый бэкдор под названием Mistic применяется в финансово мотивированных атаках против организаций в сферах страхования, образования, IT и профессиональных услуг. Кто стоит за атаками? Вредонос предположительно связан с KongTuke (также известен как Woodgnat) — брокером первоначального доступа, активным как минимум с 2024 года. Группировка специализируется […]

Поддельные уведомления безопасности Microsoft используются для распространения северокорейского NarwhalRAT Северокорейская хакерская группировка ScarCruft (APT37) применяет целевые фишинговые письма, имитирующие уведомления безопасности учётных записей Microsoft, для доставки нового вредоносного ПО — NarwhalRAT. Как работает атака? Фишинговое письмо сообщает жертве об «аномальной активности» — якобы повторных попытках генерации одноразовых паролей со стороны третьих лиц. Цель — создать […]

Британский провайдер HCRG уведомил пациентов об атаке вымогателей спустя более года В феврале 2025 года группировка Medusa ransomware заявила об атаке на британского провайдера медицинских услуг HCRG Care Group. Компания подтвердила факт взлома, однако ограничилась заявлением о начале расследования — и больше года хранила молчание. Что произошло после атаки? Пока HCRG молчала, издание SuspectFile получило […]

Уязвимость в SimpleHelp позволяет хакерам создавать поддельные аккаунты удалённой поддержки Критическая уязвимость в программном обеспечении для удалённого управления SimpleHelp позволяет неаутентифицированным атакующим создавать привилегированные аккаунты технических специалистов на серверах, использующих протокол аутентификации OpenID Connect (OIDC). Детали уязвимости Уязвимость отслеживается как CVE-2026-48558 и получила критический уровень опасности. Проблема затрагивает SimpleHelp версий 5.5.15 и ниже, а также […]

Группировка DragonForce использует инфраструктуру Microsoft Teams для сокрытия вредоносного трафика Группировка-вымогатель DragonForce применила кастомное вредоносное ПО Backdoor.Turn для маскировки трафика командного центра (C2) внутри инфраструктуры ретрансляторов Microsoft Teams. Как работает техника? Бэкдор злоупотребляет протоколом TURN (Traversal Using Relays around NAT), который Microsoft Teams использует для доставки сообщений при невозможности прямого подключения к клиенту. Схема атаки: […]

Siemens сообщила об ошибочном срабатывании антивирусов на файлы системы Desigo CC Siemens уведомила клиентов о том, что патч-файлы для системы управления зданиями Desigo CC ошибочно определяются множеством антивирусных решений как вредоносное программное обеспечение. Что такое Desigo CC? Desigo CC — система управления зданиями, объединяющая HVAC, освещение, безопасность, пожарную сигнализацию, электроснабжение и другие подсистемы в единую […]

Гражданин Украины признал вину в участии в операции вымогателя Conti Гражданин Украины, экстрадированный из Ирландии в США в прошлом году, признал вину по обвинению в сговоре в рамках операции вымогателя Conti. Детали дела Министерство юстиции США сообщило, что 44-летний Алексей Алексеевич Литвиненко признал вину в сговоре с целью совершения мошенничества с использованием электронных средств связи […]