Outlook стал инструментом хакеров: атакованы российские компании С начала 2025 года девять российских компаний, включая четыре разработчика программного обеспечения, стали жертвами хакерских атак, связанных с компрометацией Outlook. Об этом сообщает компания Positive Technologies. По данным специалистов, злоумышленники встраивали вредоносный код в страницы авторизации Microsoft Exchange Server, оставаясь незамеченными и получая доступ к логинам и паролям […]

Мошенники крадут криптовалюту через поддельные приложения: удалите их немедленно Даже загрузка приложений из Google Play больше не гарантирует безопасность. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20 вредоносных Android-приложений, маскирующихся под популярные криптокошельки — такие как SushiSwap, PancakeSwap, Hyperliquid, Raydium и другие. Мошеннические программы копируют интерфейс оригиналов и просят ввести мнемоническую фразу […]

Госдеп США охотится за автором RedLine — хакер скрывается в Краснодаре Госдепартамент США по линии программы Rewards for Justice объявил награду до $10 млн за информацию, которая поможет установить личность или местонахождение создателей и распространителей вредоносного ПО RedLine — одного из самых известных инфостилеров, использующегося в атаках на частных лиц, корпорации и критически важную инфраструктуру. […]

ClickFix дошёл до России: хакеры заставляют жертв запускать вирусы вручную В мае–июне 2025 года как минимум 30 российских компаний стали жертвами атак с использованием техники ClickFix, сообщает BI.ZONE. Ранее этот метод применялся только за рубежом. Суть схемы — убедить пользователя самостоятельно запустить вредоносный код под видом решения «технической проблемы». Жертвам рассылали PDF-файлы якобы от имени […]

Госдеп ищет — Telegram молчит, сервера тоже. США объявили награду до $10 миллионов за информацию о хакерах, связанных с RedLine Infostealer и иностранными государствами. Особое внимание — предполагаемому автору вредоноса Максиму Рудомётову. Программа Rewards for Justice акцентирует: интересует информация о кибератаках, совершённых по заказу зарубежных правительств, особенно с использованием RedLine против критической инфраструктуры США. Все […]

Добрый день, это Salesforce. Не могли бы вы установить наш вирус?»Именно так — вежливо и убедительно — звучит начало атак, которые проводит группировка UNC6040. Под видом поддержки Salesforce хакеры звонят сотрудникам компаний и уговаривают установить фальшивую версию Data Loader. Остальное — дело техники.Сценарий простой: сотрудник получает звонок, его направляют на поддельный сайт, где “предлагается” скачать […]

Кибератака вывела из строя сайт Victoria’s Secret и нарушила работу магазинов. На сайте опубликовано сообщение, что магазины Victoria’s Secret и PINK продолжают работу, а специалисты уже занимаются восстановлением. «Мы зафиксировали инцидент с нарушением безопасности и предпринимаем меры для его устранения. В качестве предосторожности временно закрыли сайт и ограничили ряд услуг. Наша команда работает круглосуточно», — […]

Один файл, один запуск — и никакого восстановления Команда CYFIRMA выявила новый вирус Lyrix Ransomware, написанный на Python и скомпилированный через PyInstaller в единый EXE-файл для Windows, что упрощает его распространение. Lyrix использует мощное шифрование и методы обхода антивирусов, делая удаление крайне сложным. Впервые активность вируса зафиксировали 20 апреля 2025 года. Lyrix шифрует пользовательские файлы […]

Зачем крадут голос доверия Трампа В Белом доме начали расследование после того, как неизвестные взломали личный телефон главы администрации Сьюзи Уайлс, получили доступ к её контактам и начали связываться с высокопоставленными чиновниками, выдавая себя за неё. По данным The Wall Street Journal, сама Уайлс сообщила коллегам о взломе, что подтвердили и источники CBS News. Хакеры […]

Чехия обвиняет, Китай молчит, а APT31 спокойно продолжает работу, игнорируя прессу. Чешское правительство заявило, что за кибератаками на Министерство иностранных дел и критическую инфраструктуру страны стоит китайская хакерская группа APT31, связанная с Министерством госбезопасности Китая. Атаки шли с 2022 года. Официальные лица осудили эти действия, подчеркнув, что они подрывают доверие к КНР и противоречат её […]