кибератаки

Когда ракеты не долетают — долетают пакеты. На фоне ожесточённых боевых действий между Ираном и Израилем, киберпространство оказалось втянуто в новый виток конфликта. С началом операции Израиля «Восходящий лев», направленной против иранской ядерной инфраструктуры, противостояние двух...

Электросети, насосы, железные дороги — мелкие операторы превращаются в приоритетные цели для киберударов. Конфликт между Ираном и Израилем разворачивается не только на земле и в воздухе, но и в киберпространстве . Обе страны обладают мощным арсеналом цифровых средств атаки, и кибератаки...

35 000 устройств под угрозой. Всего один логгер может обесточить целую страну. Пока солнечные панели уверенно входят в нашу повседневную жизнь, поднимая устойчивость энергетики и снижая углеродный след, их цифровая сторона обрастает уязвимостями. Специалисты Forescout Research обнаружили...

Этот опасный вайпер буквально превращает Windows в кирпич. В Украине зафиксирована новая волна целенаправленных атак, нацеленных на разрушение критически важной инфраструктуры. В центре внимания — вредоносная программа класса вайпер под названием PathWiper, предназначенная не для...

Госдеп ищет, Telegram молчит, сервера молчат. Министерство иностранных дел США объявило вознаграждение до 10 миллионов долларов за любую информацию о хакерах, работающих на иностранные государства и связанных с вредоносной программой RedLine, а также о предполагаемом создателе этого вредоноса...

GitLab, блокчейн, искусственный интеллект — кто следующий? В декабре 2024 года специалисты по кибербезопасности обнаружили масштабную атаку на CSDN и другие крупные интернет-ресурсы. Хакерская группа, стоящая за этим инцидентом, получила кодовое название UTG-Q-015. После публикации материалов...

Годы тишины, сотни жертв и ни одной ошибки — до сегодняшнего дня. Гражданин Ирана признал свою вину в участии в одной из самых разрушительных киберкампаний последних лет — операции с вымогательским ПО Robbinhood, целью которой были городские власти, больницы и некоммерческие организации по...

Идеальный план Bumblebee: отключить официальный сайт, залить фейк и ждать, пока жертва приползёт сама. Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного программного обеспечения. Злоумышленники создали поддельные сайты, имитирующие легитимные проекты с...

Японская политика переходит от самурайской сдержанности до цифрового удара. Япония официально отказалась от своей прежней сдержанности в киберпространстве: 16 мая был принят новый закон, разрешающий властям страны наносить упреждающие киберудары по враждебным целям — ещё до того, как те...

За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд. Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи. Об этом заявил Алексей...

Если куриные фабрики шифруют в 2025, то кто следующий — фермы данных или водоканалы? Атаки с применением вымогательского ПО на агропромышленный сектор в 2025 году стали значительно масштабнее и агрессивнее. Об этом сообщил Джонатан Брэли, директор организации Food and Ag-ISAC, занимающейся...

Электростанции, вода, нефть: они контролировали всё, пока никто не подозревал угрозу. Специалисты компании Fortinet раскрыли подробности масштабной кибератаки на объекты критической инфраструктуры Ближнего Востока. Злоумышленники, предположительно связанные с Ираном, почти два года – с мая...

Компания решила поделиться своим опытом борьбы с цифровым злом в новом отчете. Компания SentinelOne, специализирующаяся на кибербезопасности, опубликовала отчёт о попытках злоумышленников получить доступ к её системам. Успешный взлом подобной организации открыл бы хакерам путь к тысячам...

Апдейты спасают… но не всегда. Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления контентом для создания и администрирования веб-сайтов. Расследуя компрометацию одной...

По данным F6, число скомпрометированных ресурсов в .by выросло вдвое. С начала 2025 года специалисты компании F6 зафиксировали более чем двукратный рост количества веб-шеллов, выставленных на продажу после загрузки на сайты, зарегистрированные в доменной зоне .by. Тенденция была зафиксирована...

ATA-2025 раскрывает кибершаги на случай войны за Тайвань. Китай остаётся самой активной и устойчивой киберугрозой для США — к такому выводу пришло разведывательное сообщество в ежегодной оценке угроз (ATA-2025). По данным доклада, Пекин не просто проводит разведывательные кибероперации, но...

Компании начнут сотрудничество в области цифровой безопасности и обучения персонала. АЛРОСА и Positive Technologies объявили о подписании соглашения, предусматривающего стратегическое партнерство в области кибербезопасности. Компании будут взаимодействовать с целью повышения уровня защиты...

Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам. Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная...

Европейские власти усиливают меры по защите от новых угроз. Европол предупредил, что искусственный интеллект усиливает организованную преступность в Евросоюзе, угрожая стабильности общества. Новые технологии помогают преступникам усовершенствовать схемы мошенничества, кибератак и отмывания...

Политическая активность и криптоактивы привлекают внимание киберпреступников. В 2024 году страны Юго-Восточной Азии подвергались кибератакам в два раза чаще, чем в 2023-м. Согласно исследованию Positive Technologies, больше других от киберпреступлений пострадали Вьетнам, Таиланд, Филиппины...

Разведка предупреждает о новых рисках для оборонного потенциала страны. Южнокорейское разведывательное агентство призвало компании, занимающиеся разработкой дронов, усилить кибербезопасность на фоне растущих попыток хакерских атак, поддерживаемых государствами и международными группами...

Группировка Lazarus пополнила криптоказну страны на космическую сумму. По данным Arkham Intelligence, Северная Корея значительно увеличила свои биткоин-активы после взлома криптовалютной биржи Bybit 21 февраля . В результате атаки хакеры похитили криптовалюту на сумму $1,4 млрд, что...

MSS обнародовало данные о четырех членах группы. Министерство государственной безопасности Китая (MSS) опубликовало заявление, раскрывающее личности четырех членов «Информационно-коммуникационного и электронного командования», связанного с силами «тайваньской независимости». Власти...

Хакеры наращивают активность на фоне краха конкурирующих группировок. Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 года...

Исследователи распутывают связи между хактивистскими группами. За последние десятилетия хактивизм в основном ограничивался дефейсами сайтов и DDoS-атаками, которые привлекали внимание, но не имели долгосрочных последствий. Однако в последние годы ситуация изменилась. Исследование Check...