Эксперты по кибербезопасности зафиксировали эволюцию банковского трояна Coyote, который начал использовать Microsoft UI Automation (UIA) для обнаружения и атаки на банковские и криптовалютные платформы. Данная техника представляет собой принципиально новый подход к краже финансовых данных, эксплуатирующий функции операционной системы, предназначенные для помощи людям с ограниченными возможностями. Механизм работы Microsoft UI Automation в контексте кибератак Microsoft … Читать далее

Специалисты по кибербезопасности из AquaSec выявили принципиально новый тип вредоносного программного обеспечения для операционных систем Linux. Малварь, получившая название Koske, демонстрирует признаки разработки с применением технологий искусственного интеллекта и использует необычный метод доставки полезной нагрузки через JPEG-изображения с пандами. Технические особенности и методы внедрения Koske представляет собой высокосложную адаптивную угрозу, основной целью которой является развертывание … Читать далее

Специалисты по информационной безопасности фиксируют масштабную кампанию китайских хакерских группировок, использующих цепочку критических уязвимостей нулевого дня в Microsoft SharePoint. Атаки затронули уже более 400 серверов и 148 организаций по всему миру, включая правительственные структуры США. Эволюция угрозы ToolShell: от исследования до массовых атак Цепочка уязвимостей, получившая кодовое название ToolShell, впервые была продемонстрирована исследователями Viettel Cyber … Читать далее

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало тревожное предупреждение о критической уязвимости в камерах видеонаблюдения LG Innotek модели LNV5110R. Особую обеспокоенность вызывает тот факт, что производитель официально отказался выпускать исправления безопасности, оставив около 1300 устройств по всему миру уязвимыми для кибератак. Техническая характеристика угрозы CVE-2025-7742 Обнаруженная уязвимость получила идентификатор CVE-2025-7742 и классифицируется как … Читать далее

Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало тревожное предупреждение о критической уязвимости в камерах видеонаблюдения LG Innotek модели LNV5110R. Особую обеспокоенность вызывает тот факт, что производитель официально отказался выпускать исправления безопасности, оставив около 1300 устройств по всему миру уязвимыми для кибератак. Техническая характеристика угрозы CVE-2025-7742 Обнаруженная уязвимость получила идентификатор CVE-2025-7742 и классифицируется как … Читать далее

28 июля 2025 года российская авиакомпания «Аэрофлот» столкнулась с серьезным инцидентом информационной безопасности, который привел к масштабному сбою в работе корпоративных систем. В результате атаки было отменено 49 рейсов из Москвы, а пассажиры столкнулись с серьезными перебоями в обслуживании. Заявления хакерских группировок о компрометации систем Ответственность за кибератаку взяли на себя две известные хакерские группировки: … Читать далее

Хакерская группировка World Leaks осуществила успешную атаку на демонстрационную платформу технологического гиганта Dell, пытаясь впоследствии вымогать у компании денежные средства. Однако, как выяснилось, злоумышленники стали жертвами собственной невнимательности, похитив преимущественно синтетические данные, не представляющие коммерческой ценности. Детали инцидента: атака на Customer Solution Centers Представители Dell официально подтвердили факт компрометации платформы Customer Solution Centers — специализированной … Читать далее

Пользователи популярной системы умных камер Ring столкнулись с масштабной проблемой безопасности, получив множественные уведомления о входе в их аккаунты с неизвестных устройств. Все подозрительные авторизации датированы 28 мая 2025 года, что вызвало серьезные опасения о возможной компрометации учетных записей. Официальная позиция Amazon: техническая ошибка или сокрытие инцидента? Представители Ring оперативно отреагировали на волну жалоб пользователей, … Читать далее

Российские специалисты по кибербезопасности из компании «Доктор Веб» выявили новое семейство вредоносного программного обеспечения Trojan.Scavenger, специализирующееся на краже данных из криптокошельков и менеджеров паролей пользователей Windows. Злоумышленники используют изощренную технику атаки, основанную на эксплуатации уязвимостей DLL Search Order Hijacking через легитимные приложения. Механизм атаки: эксплуатация уязвимостей DLL Search Order Hijacking Основа успеха данной кибератаки заключается … Читать далее

Исследователи компании F6 завершили масштабное расследование деятельности хакерской группировки NyashTeam, которая на протяжении трех лет успешно функционировала как MaaS-провайдер (Malware-as-a-Service). Результатом работы аналитиков стала блокировка более 110 доменов в зоне .ru и существенное ограничение возможностей киберпреступников, атаковавших пользователей в 50 странах мира. Бизнес-модель современной киберпреступности Группировка NyashTeam демонстрирует эволюцию современных киберугроз, работая по модели «Малварь … Читать далее