Исследователи компании Solar представили отчёт о ClayRat — вредоносной программе для Android, предназначенной для скрытого мониторинга и удалённого управления устройством. Изначально проект выглядел как активно развивающийся, однако анализ серверной части показал множество ошибок: отсутствие обфускации, хранение информации в JSON-файлах вместо базы данных, пароли в открытом виде и другие упущения, которые объясняют, почему ClayRat так быстро […]

Федеральное бюро расследований США расширило расследование, связанное с распространением вредоносного ПО через игровую платформу Steam. Сотрудники подразделения в Сиэтле устанавливают личности пользователей, которые могли заразить свои устройства при установке некоторых игр. По информации ведомства, активность злоумышленников длилась почти два года — с мая 2024-го по январь 2026-го. Вредоносный код распространялся под видом обычных игровых проектов. […]

Как сообщил представитель столичного ГУ МВД Владимир Васенин, злоумышленники действовали через телефонные звонки. Они представлялись сотрудниками различных организаций и убедили девушку, что она якобы связана с незаконным финансированием. Под предлогом «избежания ответственности» ей предложили задекларировать наличные средства и показать квартиру по видеосвязи. Во время разговора мошенники заметили в доме два сейфа, принадлежавших родителям девушки, и […]

Федеральное бюро расследований подтвердило утечку данных из лаборатории цифровой криминалистики в Нью-Йорке. Неизвестный зарубежный хакер сумел проникнуть на сервер ведомства и получил доступ к материалам расследования против финансиста Джеффри Эпштейн. Сам инцидент произошёл ещё в 2023 году, однако подробности стали известны только сейчас после публикации документов Министерство юстиции США. О взломе стало известно из документов Минюста Информацию об […]

Компания Positive Technologies опубликовала мартовский дайджест трендовых уязвимостей. В обновлённый список вошли четыре новые проблемы в продуктах Microsoft, которые уже используются в реальных атаках. Речь идёт не о теоретических рисках: компания подтвердила, что все уязвимости уже эксплуатируются злоумышленниками. Повышение привилегий до уровня SYSTEM Первая уязвимость — PT-2026-7404 / CVE-2026-21519 — обнаружена в компоненте Desktop Window Manager.Её оценка по шкале CVSS составляет 7,8 […]

Использование редких языков программирования помогает злоумышленникам обходить системы защиты. Хакерская группировка APT36, также известная под названием Transparent Tribe, значительно увеличила количество создаваемого вредоносного программного обеспечения. По данным нового исследования, она начала использовать подход, который аналитики называют Vibeware — массовую генерацию вредоносного кода с применением искусственного интеллекта. Речь идёт не о создании сложных инструментов, а о потоке многочисленных программ среднего […]

Киберполиция сообщила о новой распространённой уловке мошенников. По данным специалистов, одной из самых популярных легенд для телефонного обмана стала тема обновления домофонных систем. Такой вывод сделали сотрудники киберполиции России после анализа последних случаев интернет- и телефонного мошенничества. Схема обычно выглядит так: злоумышленники звонят жителям дома и представляются сотрудниками сервисной компании или управляющей организации. Они сообщают […]

Эксперты выявили три новых вредоносных инструмента, созданных группой UAT-9244. Китайская хакерская группировка начала новую волну атак на телекоммуникационные компании Южной Америки. Исследователи из Cisco Talos обнаружили три новых вредоносных программы, с помощью которых злоумышленники проникают в сети операторов связи, заражают оборудование и превращают устройства в узлы для дальнейших атак. Группа UAT-9244, по данным специалистов, тесно […]

Прокуратура выдвинула обвинения против 62 человек, участвовавших в международной сети кибермошенничества. Следственные органы Тайваня раскрыли масштабную аферистскую сеть, связанную с компанией Prince Group. В результате расследования против участников и 13 связанных компаний были предъявлены обвинения в отмывании сотен миллионов долларов и организации глобальных интернет-мошенничеств, жертвами которых стали жители США, Европы и Китая. Расследование началось в […]

Специалисты по кибербезопасности зафиксировали новую технику распространения фишинговых ссылок: в атаках задействуется доменная зона .arpa в сочетании с адресацией IPv6. Речь идёт о техническом домене верхнего уровня, который предназначен для инфраструктурных задач системы DNS, прежде всего для механизма обратного разрешения адресов (reverse DNS). Блокировка этой зоны невозможна без риска нарушить работу глобальной системы доменных имён. […]