Злоумышленники заменяют аудиофайлы и документы поддельными формами входа. Эксперты «Лаборатории Касперского» обнаружили масштабные фишинговые рассылки с вредоносными SVG-вложениями. По информации компании, такие атаки направлены как на обычных пользователей, так и на организации, и их цель — получить доступ к аккаунтам в сервисах Google и Microsoft. В марте 2025 года число подобных атак увеличилось почти в […]

Anthropic представила Claude Code — мощную CLI-утилиту с поддержкой многозадачности, Git, bash и GitHub Claude Code — новый инструмент от Anthropic, созданный для «агентного программирования». ИИ здесь не просто выполняет команды, а планирует и реализует сложные задачи, взаимодействуя с кодом как полноценный участник команды. Изначально разработанный для внутренних нужд, Claude Code оказался настолько универсальным, что […]

ИИ стал оружием в руках киберпреступников — Microsoft предлагает забыть о паролях Мир столкнулся с новой угрозой: искусственный интеллект упростил жизнь мошенникам. Теперь даже новичок может за считанные минуты сгенерировать убедительную фишинговую атаку без знаний в программировании. Эксперты Symantec, Cofense и Guardio подтверждают: технический порог входа в киберпреступность как никогда низок. Microsoft заявляет, что ежедневно […]

Новый бэкдор маскируется под обновление ViPNet Client и атакует российские организации В ходе совместного расследования эксперты «Лаборатории Касперского» и «Т-Технологий» выявили новый продвинутый бэкдор (HEUR:Trojan.Win32.Loader.gen), который использовался неизвестной APT-группировкой для кибершпионажа против десятков российских организаций. В числе жертв — компании из госсектора, финансовой и промышленной сфер. Последние атаки были зафиксированы в апреле 2025 года. Злоумышленники […]

Не просто взлом, а искусство вторжения. Китайская кибергруппировка Mustang Panda вновь привлекла внимание после атаки на организацию в Мьянме. В ходе операции был использован новый вредоносный инструментарий, ранее не встречавшийся исследователям. Это демонстрирует высокий уровень организации, сложность и скрытность их атак. Центральную роль сыграла обновлённая версия бэкдора TONESHELL, использующая продвинутый протокол FakeTLS и новые методы […]

Как фейковые «силовики» превращают ваш смартфон в инструмент взлома Мошенники начали использовать функцию демонстрации экрана на смартфоне, чтобы похищать личные данные и взламывать аккаунты граждан на портале «Госуслуги». Об этом сообщает ТАСС со ссылкой на МВД России, в частности — на управление по борьбе с незаконным использованием информационно-коммуникационных технологий. По информации ведомства, злоумышленники выходят на […]

Вы даже не заметите, как станете жертвой. Группа киберпреступников начала использовать платформу Gamma — сервис на базе искусственного интеллекта для создания презентаций — в рамках новой многоступенчатой фишинговой атаки. В этой схеме жертву перенаправляют на поддельную страницу входа в Microsoft SharePoint, где происходит кража учётных данных. По информации специалистов Abnormal Security, вредоносное письмо содержит PDF-файл, […]

APT-группа рассылает фальшивые документы с реальных адресов Эксперты Positive Technologies выявили новую кибератаку APT-группировки Cloud Atlas ещё на стадии подготовки. Это позволило своевременно предупредить пользователей решений PT и российские организации об угрозе. В центре внимания злоумышленников оказались предприятия оборонно-промышленного комплекса России. С конца 2024 года и в начале 2025 года специалисты PT ESC TI зафиксировали […]

Perplexity AI — удобный помощник или проход для хакеров? Аналитики выявили серьёзные уязвимости в Android-приложении Perplexity AI, которые могут привести к утечке личных данных и краже аккаунтов. В эпоху, когда ИИ стал не только поисковиком, но и советчиком по личным вопросам, это вызывает серьёзные опасения. Команда Appknox обнаружила в коде приложения незащищённые API-ключи — цифровые […]

BPFDoor — скрытый шпион в вашей сети BPFDoor снова оказался в центре внимания специалистов по кибербезопасности. Этот мощный бэкдор, связанный с группировкой Earth Bluecrow (известной также как Red Menshen), нацелен на серверы под управлением Linux и славится своей скрытностью. Согласно данным Trend Micro, BPFDoor активно используется в атаках на телеком, финансы и ритейл в Южной […]