кибербезопасность

Вымогательство через базы данных выглядит иначе, чем традиционные атаки с использованием программ-вымогателей. Здесь нет громких брендов, сайтов с утечками данных или мемов в Telegram. Вместо этого злоумышленники оставляют текстовый файл в базе данных с требованием перевода биткоинов за уже...

Цифровое насилие чаще начинается не с анонимных атак, а с людей из близкого круга. Почти 60% жертв сообщили, что сталкивались с киберагрессией со стороны знакомых. Согласно глобальному отчёту «Касперского», чаще всего агрессорами выступают друзья, партнёры или коллеги. Исследование показало...

Северокорейская группировка Void Dokkaebi изменила способ доставки вредоносной программы InvisibleFerret, чтобы избежать обнаружения антивирусами. Теперь вредоносный код распространяется в виде скомпилированных модулей, что затрудняет его обнаружение традиционными методами защиты. Группировка...

Киберпреступники продолжают атаковать автомобильный сектор, ставя под угрозу безопасность владельцев машин. На подпольном рынке появился набор данных, предположительно связанный с Mercedes-Benz, содержащий личную информацию клиентов и данные об автомобилях. На подпольном рынке был опубликован...

Группировка Cloud Atlas снова активизировалась, нацеливаясь на государственные структуры и коммерческие компании. Атаки начинаются с фишинговых писем, которые маскируются под легитимный софт. Cloud Atlas рассылает фишинговые письма с вредоносными ZIP-архивами. Внутри архива находятся ярлыки...

Злоумышленники активно используют критическую уязвимость в Ghost CMS для внедрения вредоносного кода и проведения атак ClickFix. Эксплуатация уязвимости CVE-2026-26980 позволяет злоумышленникам получать доступ к административным ключам сайтов и модифицировать их содержимое. Критическая...

Иранская группировка Nimbus Manticore вернулась с новой кампанией, маскируя вредоносные файлы под обновления Zoom и другие легитимные программы. Атакующие используют сложные методы для заражения систем, включая подмену задач в планировщике Windows и создание поддельных сайтов. Группировка...

Сайт с товарами директора ФБР Каша Пателя был отключён после сообщений о распространении вредоносного ПО. Посетители сайта подвергались атаке ClickFix, которая заставляла их устанавливать вредоносное ПО на свои устройства. Сайт, связанный с директором ФБР Кашем Пателем, был отключён после...

Игровые автоматы Wahlap стали источником крупной утечки данных, в результате которой в открытый доступ попали почти 19 миллионов записей. Среди утечек — имена, номера телефонов, даты рождения, идентификаторы WeChat и сведения о геолокации пользователей, включая данные о несовершеннолетних...

Positive Technologies включила в майский дайджест четыре уязвимости, которые уже используют в атаках или могут быстро превратиться в массовую проблему для администраторов. Среди уязвимостей выделяется проблема в Adobe Acrobat Reader, позволяющая удалённо выполнить произвольный код после...