Исследователи зафиксировали появление ботнета KadNap, нацеленного прежде всего на маршрутизаторы Asus и другие сетевые устройства. С августа 2025 года вредоносная кампания успела заразить около 14 000 устройств, превращая их в узлы сети резидентных прокси для маскировки вредоносного трафика. Масштаб ботнета KadNap и основные цели атак По данным аналитиков Black Lotus Labs (Lumen Technologies), KadNap организует … Читать далее

Международная операция правоохранительных органов под кодовым названием Leak привела к закрытию одного из заметных киберпреступных форумов — LeakBase, действовавшего с 2021 года и объединявшего более 142 000 зарегистрированных участников. Важнейский результат спецоперации — получение полной базы данных ресурса, что открывает возможности для масштабных следственных действий против участников киберпреступного сообщества. Международная операция Leak: детали изъятия LeakBase … Читать далее

OpenAI представила Codex Security — специализированного ИИ-агента для поиска уязвимостей в программном коде. По данным компании, за период бета-тестирования агент проанализировал более 1,2 млн коммитов и обнаружил 792 критические и 10 561 серьезную уязвимость в популярных open source-проектах, часть из которых уже получила официальные идентификаторы CVE. Доступ к Codex Security и эволюция от проекта Aardvark … Читать далее

Федеральное бюро расследований США ведёт расследование инцидента информационной безопасности, который, по данным СМИ, мог затронуть системы управления ордерами на прослушку и разведывательное наблюдение по закону FISA. В ведомстве официально подтвердили факт обнаружения «подозрительной активности» в своих сетях и заявили, что технические меры по локализации и устранению последствий уже приняты. Киберинцидент в ФБР: что известно на … Читать далее

Специалисты Google Threat Intelligence Group (GTIG) раскрыли сложный эксплоит-кит для iOS под названием Coruna (также известен как CryptoWaters), нацеленный на устройства Apple с версиями операционной системы от iOS 13.0 до iOS 17.2.1. Набор включает пять полноценных цепочек эксплуатации и 23 отдельных уязвимости. По оценке исследователей, актуальные версии iOS уже не подвержены атакам Coruna, однако масштаб … Читать далее

Wikimedia Foundation сообщила о краткосрочном, но показателЬном инциденте кибербезопасности, связанном с самораспространяющимся JavaScript-червём. Вредоносный код сумел изменить тысячи страниц в Meta-Wiki и подменить пользовательские скрипты ряда редакторов, что вынудило организацию временно ограничить возможность редактирования во всех проектах Wikimedia. Как был обнаружен инцидент в Meta-Wiki Первые признаки атаки заметили сами участники сообщества. Редакторы обратили внимание на … Читать далее

Исследователи Broadcom (Symantec) и Carbon Black Threat Hunter Team выявили масштабную кибероперацию, в рамках которой иранская хакерская группировка MuddyWater (Seedworm), связанная с Министерством разведки и безопасности Ирана (MOIS), закрепилась в сетях ряда организаций в США и Израиле. Под удар попали банки, аэропорты, некоммерческие организации и израильское подразделение крупной софтверной компании, работающей в том числе на … Читать далее

Microsoft раскрыла масштабную кампанию социальной инженерии ClickFix, в рамках которой киберпреступники злоупотребляют приложением Windows Terminal (wt.exe) для запуска сложной цепочки атаки и установки вредоносной программы Lumma Stealer. Активность была зафиксирована в феврале 2026 года и нацелена на кражу сохранённых в браузерах учётных данных. Социальная инженерия через Windows Terminal вместо окна «Выполнить» Ранее многие защитные решения … Читать далее

Критическая телекоммуникационная инфраструктура в странах Южной Америки с 2024 года находится под прицельной атакой продвинутой хакерской группировки, связанной с Китаем. По данным Cisco Talos, APT-актор, получивший обозначение UAT-9244, использует сразу три ранее неизвестных импланта для компрометации систем Windows, Linux и сетевых edge-устройств операторов связи. Китайская APT-группа UAT-9244 и её связь с FamousSparrow и Salt Typhoon … Читать далее

Пакистанская кибершпионская группировка Transparent Tribe (APT36) начала массово использовать инструменты программирования с поддержкой искусственного интеллекта для создания множества различных имплантов. Исследователи Bitdefender фиксируют переход от «штучного» вредоносного ПО к промышленному потоку однотипных, но быстро штампуемых образцов, написанных на малоиспользуемых языках программирования и замаскированных под легитимный сетевой трафик. ИИ‑малварь и vibeware: industrialization вместо «суперэксплойтов» Новая волна … Читать далее