хакеры

Хакерская группировка Qilin прошла путь от малозаметного шифровальщика до мощной платформы для атак на компании. Используя модель RaaS, Qilin активно развивает свои инструменты и методы, что позволяет ей оставаться одной из лидеров на рынке вымогательского ПО. Группировка Qilin, ранее...

Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в системе управления инфраструктурой дата-центров openDCIM. Злоумышленники используют цепочку из трёх уязвимостей для удалённого выполнения команд на серверах, что позволяет им устанавливать...

Хакерская группа Leek Likho продолжает охоту за документами в госсекторе России и Беларуси. Злоумышленники используют Telegram и поддельные ссылки для загрузки вредоносных файлов. С февраля по апрель 2026 года хакерская группа Leek Likho проводила кампанию по краже документов в организациях...

Злоумышленники разработали платформу KeyHunter, которая автоматически ищет и проверяет ключи доступа к облачным сервисам и API искусственного интеллекта. Используя уязвимость CVE-2026-33017 в платформе Langflow, хакеры смогли внедрить вредоносный код и получить доступ к ключам разработчиков...

Хакеры начали атаковать серверы PraisonAI менее чем через четыре часа после публикации информации об уязвимости. Автоматический сканер CVE-Detector/1.0 использовал уязвимость в платформе PraisonAI для удалённого запуска рабочих процессов ИИ-агентов. Уязвимость CVE-2026-44338 в PraisonAI...

Кибергруппировка Kimsuky продолжает совершенствовать свои методы атак на государственные структуры и оборонные компании. Злоумышленники используют фишинговые письма и скрывают удалённый доступ за легальными сервисами. Kimsuky использует фишинговые письма для заражения систем, маскируя...

Более 40 тысяч интернет-магазинов на WordPress оказались под угрозой из-за критической уязвимости в плагине Funnel Builder. Злоумышленники маскировали вредоносный код под аналитические инструменты Google, чтобы незаметно красть данные банковских карт. Уязвимость в плагине Funnel Builder от...

Linux-вредонос OrBit, который почти четыре года скрытно заражал серверы и крал пароли, оказался вовсе не уникальной разработкой. Специалисты Intezer выяснили, что злоумышленники годами используют слегка изменённую версию открытого проекта Medusa, опубликованного на GitHub ещё в 2022 году...

Российская хакерская группировка Turla модернизировала свой бэкдор Kazuar, превратив его в модульный P2P-ботнет. Новая версия Kazuar обеспечивает скрытность и долгосрочный доступ к взломанным системам. Turla, связанная с ФСБ России, использует Kazuar для атак на правительственные...

Недавний взлом платформы Canvas привёл к утечке данных миллионов студентов и преподавателей. Компания Instructure утверждает, что достигла соглашения с хакерами, но эксперты сомневаются в уничтожении данных. Компания Instructure, владеющая платформой Canvas, сообщила о соглашении с...