кибератака

Киберпреступники сменили риторику — теперь они работают против своих. Программа-вымогатель Pay2Key, распространение которой зафиксировала компания F6, представляет собой новую угрозу для российских организаций, несмотря на негласные запреты в теневых кругах на атаки по СНГ. По оценке...

Фишинг от имени госкомпаний стал прикрытием. «Лаборатория Касперского» сообщила об очередной волне кибератак с использованием Cobalt Strike Beacon — легитимного инструмента для удалённого управления, который активно применяется для компрометации систем и кражи данных. Вредоносное ПО...

Специалисты узнали почерк атакующих, но просто боятся это признать. Французская телекоммуникационная корпорация Orange, обслуживающая почти 300 миллионов клиентов по всему миру, сообщила о серьёзном инциденте безопасности, повлёкшем сбои в работе ключевых сервисов во Франции. Инцидент был...

Кто стоит за ударом по цифровой инфраструктуре штата? Власти Миннесоты приняли беспрецедентные меры после разрушительной кибератаки, парализовавшей цифровую инфраструктуру Сент-Пола — столицы штата и второго по величине города. На фоне масштабных сбоев, вызванных неизвестной группой...

Кто-то вспомнил старого врага "Аэрофлота" — и превратил его в кибероружие. С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans. Эта группировка ранее взяла на себя ответственность за совместную с...

Niagara Framework трещит по швам. Киберзащита умных зданий под большим вопросом. Специалисты по кибербезопасности обнаружили свыше десятка критических уязвимостей в Niagara Framework — платформе, разработанной компанией Tridium, которая входит в структуру Honeywell. Эта технология широко...

Летите «Аэрофлотом»? Проверьте статус рейса. Крупный сбой информационных систем в «Аэрофлоте» привёл к отмене десятков рейсов и нарушению графика полётов. Проблемы начались 28 июля, о чём авиакомпания сообщила как о технических неполадках. Пассажиров предупредили о возможных переносах и...

Вредоносный код прячется там, где его не ищет ни один антивирус. Новая вредоносная кампания, направленная на взлом WordPress-сайтов, недавно была обнаружена ИБ-специалистами из компании Sucuri. Злоумышленники используют малоизвестную директорию mu-plugins — встроенный механизм WordPress...

Глупая ошибка службы поддержки слишком дорого обошлась компании. Компания Clorox подала иск против глобального IT-подрядчика Cognizant, обвинив его в грубейшей халатности, которая, по утверждению истца, привела к разрушительной кибератаке в августе 2023 года . Согласно содержанию жалобы...

BBC показала, как Akira издевается над жертвами. В 2023 году в Великобритании обанкротилась одна из старейших транспортных компаний страны — ей было 158 лет. Причиной краха стала кибератака с использованием вируса-вымогателя, после которой более 500 грузовиков, принадлежавших компании Knights...

Любой документ может стать началом невидимого вторжения. Новая вредоносная кампания с участием инфостилера DeerStealer была выявлена специалистами из компании ANY.RUN. Злоумышленники используют особую тактику — объединение ярлыков Windows (LNK) и системных утилит, известных как...

Хотите вернуть Lorem ipsum и sample.xlsx? Гоните выкуп! Компания Dell официально подтвердила факт кибервзлома и утечки данных из своей IT-среды, но подчеркнула, что похищенная информация не представляет ценности. По словам представителей Dell, речь идёт «в основном о синтетических данных »...

Имя в письме и вложении — это приманка. Всё остальное в письме фальшивка. Эксперты «Лаборатории Касперского» зафиксировали новую продвинутую фишинговую кампанию, направленную на кражу логинов и паролей от корпоративной почты. Злоумышленники рассылают персонализированные письма, замаскированные...

Компании падают, как домино — без правил, без жалости, без шанса на спасение. Группа вымогателей Akira активизировала свою деятельность, пополнив свой теневой портал утечек данными ещё 12 компаний всего за три дня — с 15 по 17 июля 2025 года. Этот всплеск атак охватил предприятия из самых...

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти...

Архитектура корпоративных брандмауэров оказалась идеальной для незаметного взлома. Атаки на устаревшие устройства SonicWall SMA 100 вновь обнажили уязвимость сетевых рубежей, на которые зачастую не распространяется действие традиционных систем защиты. По данным Google Threat Intelligence...

Вчера — рост на 30%, сегодня — убытки по 300 млн. С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии...

Весь IT-отдел Air Serbia борется с атакой, которую никто не видит, но все уже почувствовали. Авиакомпания Air Serbia стала жертвой кибератаки, последствия которой отразились на внутренних процессах компании. Цифровой кризис начался в первые дни июля 2025 года и продолжается до сих пор. Одним...

Россия и США почти сравнялись по объему DDoS-источников. Во втором квартале 2025 года число DDoS-атак выросло на 43% по сравнению с тем же периодом 2024 года, сообщает компания CURATOR. Особенно сильно увеличилось количество атак на уровне приложений (L7) — прирост составил 74%. Наиболее...

ASP.NET стал лазейкой для теневых групп. Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody . Данная группа занимается получением несанкционированного доступа к корпоративным системам и последующей перепродажей такого доступа другим...

Программа против угроз стала самой большой угрозой. Команда разработчиков инструмента для обхода антивирусной и EDR -защиты Shellter подтвердила, что их продукт оказался в руках злоумышленников. Одновременно с этим они обвинили компанию Elastic в халатности при раскрытии информации о...

Вот что бывает, когда искусственный интеллект решил заняться вымогательством. Весной 2025 года специалисты Trend Micro зафиксировали появление новой вымогательской группировки под названием BERT (отслеживается также как Water Pombero), которая уже успела нанести удар по ряду организаций в...

Хакеры использовали бэкдор, который системы защиты даже не учитывали. Хакеры похитили почти 140 миллионов долларов из шести банков Бразилии, используя учётные данные сотрудника компании C&M, которая занимается обеспечением финансовой связности между банками и Центральным банком страны...

Троян делает скриншоты, считает хэши и заражает инфраструктуру компаний. С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данны м «Лаборатории Касперского», атаки направлены на промышленные и научные...

Проверьте логи до рассвета. С 2023 года команда Qian Pangu внимательно отслеживает деятельность одной из наиболее скрытных кибергруппировок. Группа, обладающая неизвестной цепочкой эксплуатации уязвимостей Exchange, выделяется внушительным финансовым ресурсом, позволяющим закупать огромное...