Одна папка в Windows помогла украсть тысячи секретов. Кибершпионаж снова на первых полосах: специалисты Trend Research выявили масштабную кампанию атак, направленных на госучреждения и телеком-компании Юго-Восточной Азии. За ней стоит новая группировка Earth Kurma, использующая продвинутые методы маскировки, собственные вредоносные программы и облачные сервисы для скрытного вывода данных. Активность Earth Kurma фиксируется с середины 2024 […]

Cisco Talos раскрыла «бизнес-модель» опасного брокера данных На киберпреступной арене появился новый игрок: специалисты Cisco Talos разоблачили деятельность брокера первичного доступа под псевдонимом ToyMaker. Он продаёт скомпрометированные системы операторам программ-вымогателей, в том числе группировке CACTUS. Для атак злоумышленник использует собственное вредоносное ПО LAGTOY (также известное как HOLERUN), которое создаёт обратные оболочки и выполняет команды на […]

Апдейты спасают… но не всегда. Команда CSIRT из Orange Cyberdefense обнаружила масштабную волну атак на серверы, использующие Craft CMS — популярную систему управления контентом. В ходе расследования выяснилось, что злоумышленники эксплуатировали сразу две уязвимости нулевого дня для проникновения в инфраструктуру и кражи данных. Первая уязвимость (CVE-2025-32432) позволяет удалённо выполнять код, вторая (CVE-2024-58136) скрывается во фреймворке […]

Если ваш Connect Secure ещё работает — не расслабляйтесь. Веселье только начинается. Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным GreyNoise, за последнюю неделю активность сканирования систем Ivanti Connect Secure и Pulse Secure выросла на 800%. Обычно количество таких IP-адресов не превышает 30 в день, но 18 апреля их зафиксировали сразу 234. Из 1004 адресов, […]

10 миллионов за тех, кто видел, как американские сети трещат по швам быстрее старого зонта в тайфун. ФБР объявило награду до 10 миллионов долларов за информацию о хакерской группе Salt Typhoon, связанной с правительством Китая. Агентство ищет данные о членах группировки и их атаках на американские телекоммуникационные компании в прошлом году. Для информаторов обещана не […]

Прыжок веры? Нет — сбор данных Европейская организация noyb подала жалобу на Ubisoft в Австрии, обвинив компанию в нарушении GDPR. Поводом стало требование постоянного подключения к интернету для запуска офлайн-игр, таких как Far Cry Primal, не имеющих сетевых функций. Согласно жалобе, за 10 минут запуска игра отправила около 150 DNS-запросов, включая обращения к серверам Ubisoft, […]

Gmail пообещал шифрование, а открыл фишерам доступ к ящикам Google представила инструмент для отправки зашифрованных писем, доступный пока в бета-версии для корпоративных клиентов Workspace. До конца года планируется поддержка отправки таких писем на любые адреса, включая внешние. Именно эта новинка вызвала тревогу у специалистов по кибербезопасности. Хотя функция предлагает сквозное шифрование и автоматическое управление ключами, […]

Watering hole возвращается — и снова успешно: Lazarus запустил новую атаку Эксперты «Лаборатории Касперского» зафиксировали целевую киберкампанию хакерской группы Lazarus против организаций в Южной Корее. Атака проходила в два этапа: сначала заражались популярные новостные сайты (техника watering hole), затем использовалась уязвимость в программном обеспечении Innorix Agent — утилите для передачи файлов, применяемой в финансовом и […]

432 миллиона рублей за 3 месяца: высокая цена бесконтактного доверия Компания F6 сообщила о новой волне атак с использованием модифицированной версии NFCGate — инструмента, изначально созданного немецкими студентами для изучения NFC. Теперь эта утилита применяется киберпреступниками для кражи данных банковских карт через смартфоны. С августа 2024 по март 2025 года ущерб составил 432 млн рублей. […]

Зачем фишинг, если логины уже украдены В 2024 году компрометация учётных данных обогнала фишинг по email как один из главных способов начального проникновения. По данным отчёта M-Trends 2025, похищенные логины впервые заняли второе место среди всех векторов атак. Если раньше фишинг был фаворитом за счёт массовости, то теперь всё чаще используется более незаметный и эффективный […]