Обзор Исследователи компании Darktrace обнаружили новый вредоносный код под названием ZionSiphon, который, судя по всему, нацелен на системы очистки и опреснения воды в Израиле. ZionSiphon обладает многими функциями, характерными для массового вредоносного ПО, однако привлёк внимание аналитиков из-за возможностей, ориентированных на операционные технологии (OT), в частности на промышленные системы управления (ICS). Признаки целевой атаки Строки […]

Обзор угрозы Вредоносная программа-шифровальщик Payouts King применяет эмулятор QEMU в качестве обратного SSH-бэкдора. Это позволяет злоумышленникам запускать скрытые виртуальные машины (VM) на заражённых системах и обходить средства защиты конечных точек. QEMU — это инструмент с открытым исходным кодом для эмуляции процессоров и виртуализации, который позволяет запускать операционные системы в виде виртуальных машин на хост-компьютере. Поскольку […]

Исследователи зафиксировали первые попытки эксплуатации уязвимости в ИИ-платформе Flowise, связанной с критическим багом CVE-2025-59528. Уязвимость получила максимальные 10 баллов по CVSS, однако оставалась известной и не полностью закрытой более полугода. Несмотря на выпуск исправлений, в сети по-прежнему остаётся от 12 000 до 15 000 развернутых инстансов Flowise, что делает проблему особенно масштабной. Что такое Flowise Flowise — это open-source low-code платформа […]

Масштабная операция под руководством National Crime Agency позволила установить свыше 20 000 пострадавших от криптомошенничества в United Kingdom, United States и Canada. Operation Atlantic: объединение сил Операция Operation Atlantic прошла в прошлом месяце и объединила: Координация велась из Лондона. Использовались обмен данными в реальном времени, технические инструменты и работа с жертвами. В операции также участвовали City of London Police и Financial Conduct Authority. Что удалось обнаружить В ходе расследования: […]

Группировка вымогателей Akira значительно ускорила свои атаки и теперь может перейти от первоначального доступа к шифрованию данных менее чем за 1 час. По данным Halcyon, в большинстве случаев полный цикл атаки занимает менее 4 часов. Масштаб деятельности Группировка активна с 2023 года и к сентябрю 2025 года получила не менее $245 млн выкупа. Предположительно, в её состав входят бывшие участники группы Conti. Основные цели […]

Соцсеть X рассматривает новые меры против криптомошенников. Платформа может ограничивать аккаунты, которые впервые публикуют сообщения о криптовалютах. Речь идет о возможной автоматической блокировке таких аккаунтов с последующей проверкой. Инициатива появилась после громкого мошенничества с участием черепахи по имени Jonathan. Что произошло Мошенник выдавал себя за ветеринара, который якобы сообщил о смерти 193-летней черепахи Jonathan. Он публиковал посты с ссылкой […]

ФБР выпустило два предупреждения о кибератаках, связанных с использованием мессенджеров. Кампании приписываются России и Ирану. Атаки России через мессенджеры По данным ФБР и CISA, российские спецслужбы нацелены на пользователей популярных мессенджеров, включая Signal. Под атакой находятся госслужащие США, военные, политики и журналисты. Кампания уже привела к взлому тысяч аккаунтов. Злоумышленники рассылают фишинговые сообщения под видом поддержки и […]

Атакующие начали активно эксплуатировать критическую уязвимость CVE-2026-21643 в платформе FortiClient EMS, сообщает компания Defused. Речь идет о SQL-инъекции, которая позволяет неаутентифицированным злоумышленникам выполнять произвольный код на уязвимых системах через веб-интерфейс. Атака реализуется через отправку специально сформированных HTTP-запросов. Злоумышленники внедряют SQL-код через заголовок “Site”, обходя защиту системы. По данным исследователей, первые случаи эксплуатации были зафиксированы всего несколько дней назад, несмотря на то […]

В Минцифры предложили поправки к антимошенническому пакету, чтобы устранить правовую коллизию: с лета 2025 года за поиск экстремистского контента можно получить штраф, из-за чего сами правоохранители и исследователи не могли работать без риска нарушить закон. Поправки вносятся в закон «О противодействии экстремистской деятельности». Они разрешат искать такие материалы в интернете, но только в рамках научных исследований, правотворческой и правоохранительной […]

26-летний Алексей Волков из Санкт-Петербурга, известный под псевдонимом chubaka.kor, был приговорён федеральным судом штата Индиана к 81 месяцу тюрьмы. Он работал с группировкой Yanluowang и другими организациями, продавая доступ к корпоративным сетям операторам ransomware. Волков был арестован в Риме и экстрадирован в США. Роль и методы преступника Волков был Initial Access Broker — посредником, который находит уязвимости в сетях и продаёт […]