хакеры

Рынок программ-вымогателей продолжает эволюционировать, возвращаясь к модели, где доминируют крупные игроки. Группировка The Gentlemen стала одной из самых заметных на киберпреступной арене, быстро заняв третье место по активности. Согласно данным Check Point Research, за первый квартал 2026...

Хакерская группировка Mr_Rot13 годами оставалась незаметной, но теперь использует критическую уязвимость в cPanel & WHM для захвата серверов. Уязвимость CVE-2026-41940 позволяет злоумышленникам получить административный доступ к панели управления без логина и пароля. Специалисты QiAnXin XLab...

Китайская хакерская группа FamousSparrow провела многоэтапную атаку на азербайджанскую нефтегазовую компанию. Атака включала использование двух бэкдоров и повторное использование уязвимости Microsoft Exchange. Группа FamousSparrow, связанная с Китаем, провела серию атак на азербайджанскую...

Специалист по безопасности Ким Дваш разработал новый метод атаки под названием GhostLock. Метод использует встроенную функцию Windows для блокировки файлов без шифрования или вредоносного ПО. GhostLock использует функцию CreateFileW, доступную в обычных программах, таких как Microsoft Word...

Немецкий специалист по информационной безопасности Андреас Макрис выявил серьёзные уязвимости в роботах-газонокосилках Yarbo. Устройства используют одинаковые пароли администратора, что позволяет злоумышленникам удалённо управлять ими и собирать конфиденциальные данные. Андреас Макрис...

Команда киберпреступников TeamPCP снова атаковала плагин Checkmarx Jenkins AST, опубликовав его вредоносную версию на Jenkins Marketplace. Checkmarx подтвердила инцидент и рекомендует пользователям обновить плагин до последней версии, чтобы избежать угроз. Checkmarx подтвердила, что...

Иранские хакеры начали использовать вымогательское ПО Chaos для маскировки своих шпионских операций. Специалисты обнаружили, что группировка MuddyWater использует Chaos для усложнения поиска организаторов атак. Иранские хакеры из группировки MuddyWater начали маскировать свои шпионские...

Google сообщила о первой в истории кибератаке, в которой злоумышленники использовали искусственный интеллект для разработки и эксплуатации уязвимости, обходящей двухфакторную аутентификацию. Уязвимость была обнаружена в популярном инструменте для администрирования веб-систем и позволяла...

Платформа TrustedVolumes, используемая в децентрализованных финансовых сервисах, стала жертвой атаки, в результате которой злоумышленник вывел $6,7 млн. Атака была связана с уязвимостью в прокси-контракте платформы, что позволило злоумышленнику выводить средства без разрешения владельцев...

Пользователям macOS предлагают «простые решения» для ускорения компьютера, но за такие советы можно заплатить паролями и доступом к криптокошелькам. Злоумышленники маскируют вредоносные команды под полезные инструкции, заставляя пользователей запускать их через терминал. Microsoft сообщила о...