кибершпионаж

Он не оставляет следов, но похищает даже самые сокровенные секреты. Вредоносная программа BPFDoor снова оказалась в центре внимания специалистов по информационной безопасности. В последние месяцы была зафиксирована новая волна атак, в которых используется этот бэкдор, связанный с активностью...

Чтобы избежать слежки, ЕС теперь применяет меры, раньше используемые только для визитов в Китай. Еврокомиссия начала выдавать сотрудникам, направляющимся в США, «одноразовые» ноутбуки и телефоны — меры, которые раньше применялись только для поездок в Китай и другие страны с высоким уровнем...

Хакеров теперь ловят не по IP, а по забытым логинам с даркнета пятилетней давности. Швейцарская компания по кибербезопасности Prodaft запустила новую инициативу под названием «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах...

Пока вы читаете этот заголовок, они шарятся в ваших файлах через символические ссылки. Исследователи обнаружили очередную масштабную атаку на корпоративные VPN-устройства FortiGate, используемые компаниями для защищённого удалённого доступа к своим сетям. Хакеры применили хитроумную технику...

ТЭК снова в топе… по количеству фишингов от HR-призраков. По данным Threat Zone 2025 — годового исследования ландшафта киберугроз России и других стран СНГ, подготовленного компанией BI.ZONE, энергетика вошла в топ-10 наиболее атакуемых отраслей в 2024 году. Из всех группировок, атакующих...

Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную Корею. Уязвимость применяется...

Как хакерам удаётся контролировать сеть без малейших признаков вторжения? Китайская кибергруппа UNC3886 взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры. По данным Mandiant, злоумышленники применяют активные и пассивные бэкдоры, отключают логирование и...

Устаревшие уязвимости Microsoft Office становятся угрозой для глобальной безопасности. SideWinder, базирующаяся в Индии кибершпионская группировка, деятельность которой прослеживается с 2012 года, значительно расширила зону атак, нацелившись на организации в сфере морских перевозок и...

Госучреждения и крупные корпорации уже попали под удар хакеров. Microsoft сообщает о смене тактики китайской кибершпионской группы Silk Typhoon, которая теперь активно атакует инструменты удалённого управления и облачные сервисы в рамках атак на цепочку поставок. Новый подход позволяет...

Что представляет из себя инструмент, позволивший Salt Typhoon годами оставаться в тени? Хакерская группировка Salt Typhoon, связанная с правительством КНР, использует специальную утилиту JumbledPath для скрытого мониторинга сетевого трафика и возможного перехвата конфиденциальных данных...

Под ударом оказались 14 отраслей. Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT -групп в 2024 году, сообщае т издание Global Times со ссылкой на отчёт китайской компании 360 Security Group. Согласно исследованию, кибератаки были направлены на 14 ключевых...

Телекоммуникационные сети и образовательные учреждения стали главными целями преступников. Китайская хакерская группа Salt Typhoon не снижает активности, несмотря на санкции США и пристальное внимание со стороны правительства. По данным исследователей , новая волна атак охватила...

Эксперты Elastic раскрыли полный функционал продвинутого кибероружия. Исследователи Elastic Security Labs обнаружили новую кибератаку, в ходе которой хакеры использовали мощный бэкдор FINALDRAFT. Целью атакующих стало внешнеполитическое ведомство одной из стран Южной Америки, а также...

Шпионский скандал с детищем NSO Group набирает новые обороты. Бывший министр юстиции Польши Збигнев Зиобро был арестован в Варшаве 31 января по обвинениям в использовании шпионского ПО Pegasus для слежки за оппозиционными политиками. Зиобро задержали после его визита в студию...

UPSEC: под маской защитника данных скрывался охотник на уйгуров и тибетцев. Международная группа Intelligence Online , которая следит за работой спецслужб разных стран, 29 января обнаружила связь между китайской компанией из Чэнду и серией кибератак на уйгуров и тибетцев. Фирма оказалась...

Как профессионально подготовленные письма усыпили бдительность десятков сотрудников. Исследователи из компании Seqrite Labs выявили новую вредоносную кампанию хакерской группы, получившей название Silent Lynx. Эта группа ранее атаковала объекты в Восточной Европе и Центральной Азии, включая...

Исследователи QiAnXin раскрывают скрытые мотивы хакеров. Группа OceanLotus вновь привлекла внимание киберспециалистов из компании QiAnXin. После перерыва в конце 2023 года она возобновила свою активность в ноябре 2024 года, но была быстро нейтрализована благодаря совместным усилиям...

Эксперты фиксируют новый всплеск активности известного кластера. Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из сферы...

Эксперты фиксируют новый всплеск активности известного кластера. Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из сферы...

Как планировщик задач превращает обычный файл в инструмент для взлома. Группировка кибершпионажа Bitter, предположительно связанная с Южной Азией, в ноябре 2024 года атаковала организацию оборонного сектора Турции, используя две вредоносные программы WmRAT и MiyaRAT на базе C++...

Кибершпионы всё глубже внедряются в ключевые звенья глобальной инфраструктуры. Группа киберзлоумышленников, предположительно связанная с Китаем, организовала цифровые атаки на крупные IT-компании Южной Европы. Операция Digital Eye, была выявлена с конца июня по середину июля 2024 года...

Источник угрозы оказался ближе, чем можно было предположить. Американский телекоммуникационный гигант T-Mobile сообщил о недавних попытках злоумышленников проникнуть в его системы. В заявлении главный директор по безопасности компании Джефф Саймон уточнил, что атаки осуществлялись через сеть...

Глава корпорации призывает президента США к решительным действиям против киберугроз. Президент Microsoft призвал Дональда Трампа «активнее противодействовать» кибератакам со стороны Китая и Ирана в условиях волны хакерских атак, инициируемых государствами и направленных на чиновников...

Какие последствия даст почти год тотальной разведки американских телекоммуникационных сетей? На прошлой неделе лидеры крупнейших американских телекоммуникационных компаний встретились в Белом доме для обсуждения масштабного проникновения китайских хакеров в системы связи. Группа Salt Typhoon...

Расследование кибершпионской миссии может привести к самым неожиданным открытиям. Крупнейшие телекоммуникационные компании США, включая T-Mobile, AT&T, Verizon и Lumen Technologies, подверглись масштабной кибершпионской атаке со стороны Китая. Об этом на днях сообщило издание The Wall...