хакеры

Хакеры, предположительно связанные с Ираном, взломали системы мониторинга топливных резервуаров на АЗС в нескольких штатах США. Системы автоматического контроля уровня топлива (ATG) были доступны онлайн без пароля, что позволило злоумышленникам манипулировать данными на дисплеях операторов...

Старый инструмент Windows MSHTA активно используется злоумышленниками для распространения вредоносного ПО. MSHTA, утилита из эпохи Internet Explorer, остаётся на каждом компьютере с Windows и предоставляет хакерам широкие возможности. MSHTA — это устаревший инструмент, который был представлен...

Хакерская группировка Qilin прошла путь от малозаметного шифровальщика до мощной платформы для атак на компании. Используя модель RaaS, Qilin активно развивает свои инструменты и методы, что позволяет ей оставаться одной из лидеров на рынке вымогательского ПО. Группировка Qilin, ранее...

Специалисты VulnCheck зафиксировали первые атаки, которые эксплуатируют критические уязвимости в системе управления инфраструктурой дата-центров openDCIM. Злоумышленники используют цепочку из трёх уязвимостей для удалённого выполнения команд на серверах, что позволяет им устанавливать...

Хакерская группа Leek Likho продолжает охоту за документами в госсекторе России и Беларуси. Злоумышленники используют Telegram и поддельные ссылки для загрузки вредоносных файлов. С февраля по апрель 2026 года хакерская группа Leek Likho проводила кампанию по краже документов в организациях...

Злоумышленники разработали платформу KeyHunter, которая автоматически ищет и проверяет ключи доступа к облачным сервисам и API искусственного интеллекта. Используя уязвимость CVE-2026-33017 в платформе Langflow, хакеры смогли внедрить вредоносный код и получить доступ к ключам разработчиков...

Хакеры начали атаковать серверы PraisonAI менее чем через четыре часа после публикации информации об уязвимости. Автоматический сканер CVE-Detector/1.0 использовал уязвимость в платформе PraisonAI для удалённого запуска рабочих процессов ИИ-агентов. Уязвимость CVE-2026-44338 в PraisonAI...

Кибергруппировка Kimsuky продолжает совершенствовать свои методы атак на государственные структуры и оборонные компании. Злоумышленники используют фишинговые письма и скрывают удалённый доступ за легальными сервисами. Kimsuky использует фишинговые письма для заражения систем, маскируя...

Более 40 тысяч интернет-магазинов на WordPress оказались под угрозой из-за критической уязвимости в плагине Funnel Builder. Злоумышленники маскировали вредоносный код под аналитические инструменты Google, чтобы незаметно красть данные банковских карт. Уязвимость в плагине Funnel Builder от...

Linux-вредонос OrBit, который почти четыре года скрытно заражал серверы и крал пароли, оказался вовсе не уникальной разработкой. Специалисты Intezer выяснили, что злоумышленники годами используют слегка изменённую версию открытого проекта Medusa, опубликованного на GitHub ещё в 2022 году...