Новая схема FileFix: запуск вируса через сохранённый HTML-файл Эксперт по кибербезопасности mr.d0x представил усовершенствованную атаку FileFix, позволяющую обходить защиту Windows и запускать вредоносный код без предупреждений. Суть схемы: жертву убеждают сохранить HTML-страницу (например, с “резервными кодами MFA”) через Ctrl+S и вручную изменить расширение на .hta. Такие файлы открываются через mshta.exe, запускающий встроенные скрипты без ограничений. […]

Ищете информацию о Далай-ламе? Получите шпионское ПО. Китайская хакерская группировка Mustang Panda вновь атакует — на этот раз под прицелом тибетское сообщество. Специалисты IBM X-Force сообщили, что хакеры проводят шпионскую кампанию с использованием «приманок» на тему Тибета: конференции, книги, статьи и другие материалы. Жертвам присылают архивы с заражёнными файлами, замаскированными под документы. При запуске запускается […]

Бесконтактные платежи: удобно, но опасно Компания ESET зафиксировала волну кибератак, связанных с NFC-платежами. Сначала они были нацелены на клиентов чешских банков, но теперь распространились по всему миру. За первое полугодие 2025 года число таких атак выросло в 35 раз по сравнению с концом 2024-го. Преступники используют уязвимости технологии NFC, которая работает на радиосигналах. Хотя система […]

Финансы Африки стали товаром на чёрном рынке — и спрос не падает. Хакерская группировка уже почти год атакует финансовые организации по всему континенту. Эксперты из Unit 42 (Palo Alto Networks) отслеживают эту активность под кодом CL-CRI-1014 — «кластер с криминальной мотивацией», что подчёркивает коммерческий интерес злоумышленников. Цель атак — получить доступ к инфраструктуре банков и […]

Хакеры взломали систему управления плотиной в Норвегии — обошлось без последствий, но сигнал тревожный В апреле неизвестные хакеры получили доступ к системе управления плотиной Rizevatnet в норвежском муниципалитете Bremanger и полностью открыли клапан на несколько часов. Причиной взлома, по данным экспертов, стал простой пароль к веб-интерфейсу управления. Клапан оставался открытым около четырёх часов. Хотя поток […]

Срочно обновите WinRAR — устранена опасная уязвимость! WinRAR закрыл серьёзную уязвимость (CVE-2025-6218, 7.8 балла по CVSS), позволявшую вредоносным программам запускаться сразу после распаковки заражённого архива. Проблема затрагивает только Windows-версии начиная с 7.11 и была исправлена в версии 7.12 beta 1. Ошибка позволяла архиву распаковывать файлы в произвольные системные директории, включая автозапуск, что открывало путь к […]

Ты не преступник — просто тебя выбрали переводчиком. Банк России сообщает о росте схем, где обычные граждане становятся посредниками в расчётах за наркотики, терроризм и другие преступления — сами того не зная. Всё происходит через нелегальные криптообменники, подпольные казино и теневые сервисы. Схема проста: вы покупаете криптовалюту или выводите выигрыш, а на деле переводите деньги […]

76 аккаунтов, сотни репозиториев и почти ни одной жалобы. Кто стоит за кампанией Water Curse? Исследователи Trend Micro выявили новую киберугрозу — группу Water Curse, которая с марта 2023 года проводит масштабную скрытную операцию по распространению вредоносного ПО через фальшивые open source-проекты на GitHub. В рамках кампании использовались не менее 76 аккаунтов и сотни репозиториев, […]

Киберпротест: хакеры уничтожили $90 млн, чтобы ударить по иранскому режиму 18 июня 2025 года крупнейшая иранская криптобиржа Nobitex подверглась масштабной хакерской атаке. Ответственность взяла на себя произраильская группировка Predatory Sparrow, заявив, что вывела с платформы более $90 млн в криптовалютах — и сознательно уничтожила их, отправив на невосстановимые адреса с оскорбительными посланиями в адрес КСИР […]

Вирус в моде: как Minecraft-модификации превращаются в инструмент кражи данных Весной 2025 года специалисты Check Point выявили масштабную вредоносную кампанию, нацеленную на игроков Minecraft. Атака начинается с загрузки модов с GitHub — поддельных Java-архивов, замаскированных под популярные читы вроде Oringo и Taunahi. На деле они запускают цепочку заражения, завершающуюся установкой инфостилера, написанного на .NET. Кампанию […]