хакеры

Российская хакерская группировка Turla модернизировала свой бэкдор Kazuar, превратив его в модульный P2P-ботнет. Новая версия Kazuar обеспечивает скрытность и долгосрочный доступ к взломанным системам. Turla, связанная с ФСБ России, использует Kazuar для атак на правительственные...

Недавний взлом платформы Canvas привёл к утечке данных миллионов студентов и преподавателей. Компания Instructure утверждает, что достигла соглашения с хакерами, но эксперты сомневаются в уничтожении данных. Компания Instructure, владеющая платформой Canvas, сообщила о соглашении с...

Рынок программ-вымогателей продолжает эволюционировать, возвращаясь к модели, где доминируют крупные игроки. Группировка The Gentlemen стала одной из самых заметных на киберпреступной арене, быстро заняв третье место по активности. Согласно данным Check Point Research, за первый квартал 2026...

Хакерская группировка Mr_Rot13 годами оставалась незаметной, но теперь использует критическую уязвимость в cPanel & WHM для захвата серверов. Уязвимость CVE-2026-41940 позволяет злоумышленникам получить административный доступ к панели управления без логина и пароля. Специалисты QiAnXin XLab...

Китайская хакерская группа FamousSparrow провела многоэтапную атаку на азербайджанскую нефтегазовую компанию. Атака включала использование двух бэкдоров и повторное использование уязвимости Microsoft Exchange. Группа FamousSparrow, связанная с Китаем, провела серию атак на азербайджанскую...

Специалист по безопасности Ким Дваш разработал новый метод атаки под названием GhostLock. Метод использует встроенную функцию Windows для блокировки файлов без шифрования или вредоносного ПО. GhostLock использует функцию CreateFileW, доступную в обычных программах, таких как Microsoft Word...

Немецкий специалист по информационной безопасности Андреас Макрис выявил серьёзные уязвимости в роботах-газонокосилках Yarbo. Устройства используют одинаковые пароли администратора, что позволяет злоумышленникам удалённо управлять ими и собирать конфиденциальные данные. Андреас Макрис...

Команда киберпреступников TeamPCP снова атаковала плагин Checkmarx Jenkins AST, опубликовав его вредоносную версию на Jenkins Marketplace. Checkmarx подтвердила инцидент и рекомендует пользователям обновить плагин до последней версии, чтобы избежать угроз. Checkmarx подтвердила, что...

Иранские хакеры начали использовать вымогательское ПО Chaos для маскировки своих шпионских операций. Специалисты обнаружили, что группировка MuddyWater использует Chaos для усложнения поиска организаторов атак. Иранские хакеры из группировки MuddyWater начали маскировать свои шпионские...

Google сообщила о первой в истории кибератаке, в которой злоумышленники использовали искусственный интеллект для разработки и эксплуатации уязвимости, обходящей двухфакторную аутентификацию. Уязвимость была обнаружена в популярном инструменте для администрирования веб-систем и позволяла...