Специалисты по кибербезопасности зафиксировали тревожную тенденцию: количество атак с использованием вредоносного ПО семейства Pure увеличилось в четыре раза по сравнению с аналогичным периодом прошлого года. Основной целью злоумышленников становятся бухгалтерские отделы как крупных корпораций, так и представителей малого бизнеса. Механизм распространения и маскировка малвари Атаки реализуются через фишинговые рассылки, содержащие вредоносные RAR-архивы или ссылки на … Читать далее

В сообществе специалистов по информационной безопасности зафиксирован очередной инцидент, связанный с публикацией исходного кода вредоносного ПО. На этот раз речь идет о партнерской панели ransomware-as-a-service (RaaS) VanHelsing, который активно использовался киберпреступниками с марта 2025 года. История и функциональность вымогателя VanHelsing представляет собой многоплатформенное вредоносное ПО, способное атаковать системы под управлением Windows, Linux, BSD, ARM и … Читать далее

Криптовалютная биржа Coinbase официально подтвердила масштабную утечку пользовательских данных, затронувшую 69 461 клиента. Инцидент произошел в результате инсайдерской атаки, когда несколько зарубежных сотрудников службы поддержки предоставили злоумышленникам несанкционированный доступ к внутренним системам компании. Масштаб компрометации и характер похищенных данных Согласно отчету, направленному в Генеральную прокуратуру штата Мэн, злоумышленники получили доступ к широкому спектру пользовательских данных. … Читать далее

Правоохранительные органы десяти стран провели масштабную международную операцию под кодовым названием RapTor, направленную на борьбу с нелегальной торговлей в даркнете. В результате скоординированных действий были задержаны 270 подозреваемых, причастных к незаконным операциям в теневом сегменте интернета. Масштабы операции и конфискованные активы В ходе операции правоохранители изъяли криптовалюту и наличные средства на общую сумму более 207 … Читать далее

Специалист по информационной безопасности представил новый инструмент Defendnot, демонстрирующий серьезную уязвимость в системе защиты Windows. Утилита позволяет деактивировать Microsoft Defender путем регистрации фиктивного антивирусного продукта через недокументированный API Windows Security Center (WSC), даже при отсутствии реального антивирусного ПО на устройстве. Механизм работы и технические особенности Defendnot Defendnot использует недокументированные возможности WSC API для эмуляции установки … Читать далее

Специалисты по кибербезопасности обнаружили серьезную компрометацию официального сайта RVTools – популярного инструмента для мониторинга виртуальной инфраструктуры VMware. Злоумышленники внедрили в дистрибутив программы вредоносный загрузчик Bumblebee, создав угрозу для корпоративных систем виртуализации. Детали компрометации и обнаружение вредоносного кода Исследователь Эйдан Леон из ZeroDay Labs первым выявил несоответствие между заявленным и фактическим хешем установочного файла RVTools. Анализ … Читать далее

Специалисты по кибербезопасности компании Prodaft зафиксировали тревожную тенденцию: вымогательские группировки активно внедряют новое вредоносное ПО Skitnet (также известное как Bossnet) для проведения постэксплуатационных действий в скомпрометированных системах. Первые упоминания этой малвари на хакерских форумах появились в апреле 2024 года, а к началу 2025 года инструмент получил широкое распространение среди киберпреступников. Техническая архитектура и принцип работы … Читать далее

В мае 2025 года международное сообщество кибербезопасности нанесло серьезный удар по инфраструктуре опасного стилера Lumma. В результате масштабной операции, возглавляемой компанией Microsoft, было захвачено около 2300 вредоносных доменов и критически важные элементы управляющей инфраструктуры малвари. Беспрецедентное международное сотрудничество Операция объединила усилия ведущих технологических компаний и правоохранительных органов по всему миру. Министерство юстиции США взяло под … Читать далее

Специалисты Cisco Talos выявили серьезную угрозу национальной безопасности США: китайская хакерская группировка UAT-6382 успешно эксплуатировала критическую уязвимость в системе управления муниципальной инфраструктурой Trimble Cityworks. Атаки были направлены на получение несанкционированного доступа к критически важным объектам местного самоуправления. Механизм атаки и использованные инструменты Злоумышленники применили сложную многоступенчатую схему проникновения, используя специально разработанный загрузчик вредоносного ПО на … Читать далее

На престижном хакерском соревновании Pwn2Own Berlin 2024 специалисты по информационной безопасности продемонстрировали впечатляющие результаты, обнаружив 28 уязвимостей нулевого дня в критически важных корпоративных системах. Общая сумма вознаграждений составила 1 078 750 долларов, при этом семь обнаруженных уязвимостей были связаны с системами искусственного интеллекта. Ключевые достижения и направления исследований Программа соревнований охватывала широкий спектр технологий, включая … Читать далее