Если у вас есть VPN и EDR — это ещё не гарантия безопасности: злоумышленники всё чаще обходят такие барьеры, входя в сети под настоящими учетными данными. Отчёт FortiGuard за первую половину 2025 года показывает, что финансово мотивированные киберпреступники всё чаще отказываются от сложных эксплойтов и вредоносных кампаний. Вместо этого они пользуются легитимными аккаунтами и официальными […]

Консультанты, призванные помогать компаниям в борьбе с вымогателями, сами оказались вовлечены в киберпреступную деятельность и заработали на этом миллионы. Министерство юстиции США сообщило о возбуждении дела против бывших сотрудников DigitalMint — сервиса, выступавшего посредником между организациями, пострадавшими от ransomware-атак, и хакерами. По данным следствия, два сотрудника компании, среди которых фигурирует Кевин Тайлер Мартин, а также […]

Anthropic признала допущенную ошибку в процессе рассмотрения отчёта о безопасности лишь после того, как история получила широкое публичное обсуждение. Исследователь Йоханн Рехбергер (известный под псевдонимом wunderwuzzi) сообщил, что ему удалось продемонстрировать сценарий, при котором чат-бот Claude может выполнить скрытые инструкции и передать данные пользователя третьей стороне. Он показал, что при определённых условиях встроенный функционал, включая […]

Протокол Garden, предназначенный для межсетевого обмена биткоина (BTC), столкнулся с хакерской атакой всего через несколько дней после того, как команда сообщила о достижении оборота в несколько миллиардов долларов. Сумма ущерба оценивается приблизительно в $11 млн. Сооснователь проекта Джаз Гулати подтвердил факт инцидента. Он отметил, что команда взаимодействует с партнёрами в сфере кибербезопасности для выяснения всех […]

Microsoft закрыла уязвимость в Проводнике, через которую утекали NTLM-хэши Компания Microsoft устранила проблему в Проводнике Windows, позволявшую злоумышленникам перехватывать NTLM-хэши пользователей. Изменение вступило в силу с октябрьским пакетом обновлений безопасности, выпущенным 14 октября 2025 года. Теперь система автоматически блокирует предварительный просмотр файлов, загруженных из интернета. По данным Microsoft, именно эта функция могла стать причиной утечек сетевых идентификаторов, используемых для аутентификации в корпоративных […]

WinSCP и Splashtop непреднамеренно помогли вымогателям Исследователи из Trend Research сообщили о новой кампании кибергруппы Agenda, использующей необычную технику: злоумышленники смогли задействовать Linux-версию шифровальщика внутри Windows-среды. Такой подход позволяет обходить защитные механизмы, ориентированные исключительно на продукты Microsoft, и значительно осложняет выявление вредоносных действий в смешанных инфраструктурах. В ходе наиболее серьёзных инцидентов киберпреступники применяли легитимные утилиты удалённого администрирования — WinSCP использовался для передачи вредоносного […]

Вредонос заменял криптоадреса в буфере обмена пользователей Xubuntu На официальном сайте Xubuntu.org, принадлежащем популярному дистрибутиву Ubuntu с рабочим окружением Xfce, был обнаружен вредоносный файл в разделе загрузок. Под видом установщика под названием «Xubuntu — Safe Downloader» распространялось приложение, предназначенное для подмены криптовалютных адресов и кражи цифровых средств. При этом подтверждённых случаев финансовых потерь пока не выявлено. Первые сообщения об угрозе появились […]

Хакеры представили «GTA 6 среди вымогателей» и пообещали «новую эру давления» Обновлённая активность в Telegram-канале «SLSH 6.0» позволила специалистам Unit 42 проследить за дальнейшими действиями группировки Scattered LAPSUS$ Hunters, связанной с проектами Bling Libra и Muddled Libra. С начала октября злоумышленники активно продвигают собственную платформу вымогательства без использования шифрования, обещают выпуск новой вредоносной программы и ищут инсайдеров с доступом к корпоративной инфраструктуре по […]

Группировка Everest призналась в атаке на Collins Aerospace, вызвавшей сбой в аэропортах Европы Хакерская группировка Everest заявила, что именно она стоит за сентябрьской атакой на компанию Collins Aerospace, из-за которой произошёл масштабный сбой в системах регистрации пассажиров во многих аэропортах Европы. По утверждению злоумышленников, им удалось получить доступ к 50 гигабайтам данных и они потребовали выкуп, однако пока не представили […]

Почему власти скрывали кибератаку почти два месяца Южнокорейские власти лишь спустя два месяца после инцидента официально признали факт масштабного кибервзлома, затронувшего государственные учреждения. Как уточняется, злоумышленники получили доступ к внутренним системам — в частности, к платформе Onnara, обеспечивающей документооборот госслужащих, а также к цифровым сертификатам GPKI, используемым для идентификации пользователей в государственных процессах. Только после детального анализа […]