кибератака

  1. NewsMaker

    Новости Взлом через HTTP-доступ: хакер rose87168 шантажирует клиентов Oracle

    Компания уверяет в безопасности, но следы взлома говорят об обратном. Компания Oracle оказалась в центре внимания после заявления хакера под псевдонимом «rose87168» о крупной утечке данных, в ходе которой якобы были похищены около шести миллионов записей пользователей облачного сервиса...
  2. NewsMaker

    Новости Head Mare и Twelve объединились: вывод данных и шифрование российских систем

    История о том, как два цифровых Голиафа решили объединиться. Две киберпреступные группировки Head Mare и Twelve предположительно начали работать вместе и проводят атаки на российские организации. Об этом говорится в отчёте Лаборатории Касперского, где отмечаются совпадения в используемых...
  3. NewsMaker

    Новости Microsoft пугает 800 миллионов пользователей Windows 10: «Ваш компьютер — открытая дверь для хакеров»

    Компания настойчиво предлагает пользователям забыть про старую ОС. Microsoft выпустила самое тревожное предупреждение за всё время для пользователей Windows 10, не перешедших на Windows 11. Компания недвусмысленно заявила: поддержка Windows 10 закончится 14 октября 2025 года, и оставшиеся на...
  4. NewsMaker

    Новости Полная остановка госсервисов: штаты США оказались заложниками хакеров

    Госслужбы США возвращаются в прошлый век под натиском кибератак. Кибератаки на госучреждения в США продолжают набирать обороты, вызывая масштабные сбои в работе судов, школ и правоохранительных органов. В последние недели атаки затронули сразу несколько муниципалитетов, оставив тысячи жителей...
  5. NewsMaker

    Новости Операция «Красный дракон»: китайская MirrorFace нацелилась на дипломатические структуры

    Заброшенный бэкдор ANEL снова в деле, но его истинная роль остаётся загадкой. Исследователи по киберугрозaм из компании ESET раскрыли новые детали вредоносной кампании AkaiRyū (в переводе с японского — «Красный дракон»), организованной китайской группировкой MirrorFace. Атака была...
  6. NewsMaker

    Новости Обман через доверие: поддельные Adobe и DocuSign крадут данные Microsoft 365

    Под маской известного бренда скрывается масштабная кампания по краже данных. Исследователи из Proofpoint обнаружили кампанию , в которой злоумышленники продвигают вредоносные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign. Их цель — похищение учётных данных Microsoft...
  7. NewsMaker

    Новости OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями

    Фишинговая кампания поразила более 12 000 проектов за считанные дни. Киберпреступники запустили крупномасштабную фишинговую кампанию, нацеленную на разработчиков. Почти 12 000 репозиториев GitHub подверглись атаке с использованием поддельных предупреждений безопасности. Злоумышленники...
  8. NewsMaker

    Новости Хакеры обрушили систему здравоохранения в Микронезии

    Департамент здравоохранения ушел в офлайн. Один из штатов Микронезии столкнулся с атакой вымогателей, отключившей всю компьютерную сеть местного Минздрава. По данным властей, хакеры проникли в систему 11 марта, после чего в целях безопасности сеть была полностью отключена, а все компьютеры —...
  9. NewsMaker

    Новости Mora_001: новый потомок LockBit пробирается сквозь защиту Fortinet

    Новичок с навыками профессионала вступает в игру на киберарене. Специалисты Forescout выявили новую группировку вымогателей под названием Mora_001, которая эксплуатирует две критические уязвимости в продуктах Fortinet для несанкционированного доступа к межсетевым экранам и последующего...
  10. NewsMaker

    Новости Хакеры используют Booking.com для массового взлома гостиничных систем

    Фальшивые письма от популярного сервиса опустошают счета отелей по всему миру. С декабря 2024 года, накануне одного из самых загруженных периодов путешествий, Microsoft Threat Intelligence зафиксировала масштабную фишинговую кампанию , имитирующую популярное агентство бронирования...
  11. NewsMaker

    Новости Blind Eagle «ломает» Колумбию: 1600 жертв, тонны паролей и ни единого шанса на спасение

    Хакеры стирают границы между безопасностью и хаосом, превращая цифровые крепости в пыль. Колумбийские учреждения и правительственные организации подверглись серии целевых атак со стороны киберпреступной группы Blind Eagle, действующей как минимум с 2018 года. По данным Check Point, с ноября...
  12. NewsMaker

    Новости ZIP-архивы с сюрпризом: как северокорейские хакеры распространяют троян RokRat

    Новые фишинговые тактики обманывают даже самых осторожных пользователей. Исследователи кибербезопасности выявили новую сложную атаку, приписываемую APT37 — северокорейской хакерской группе, известной также как ScarCruft, Reaper и Red Eyes. Группа, активная с 2012 года, расширила круг своих...
  13. NewsMaker

    Новости Dark Storm Team взяла на себя ответственность за атаку на X

    Маск указывает на украинский след. Социальная сеть X, принадлежащая Илону Маску, подверглась масштабной кибератаке, что привело к сбоям в её работе 10 марта. Маск сообщил, что атака продолжается и задействует значительные ресурсы, предполагая участие крупной скоординированной группы или даже...
  14. NewsMaker

    Новости Цифровая карта для террористов: Иран получил доступ к самым охраняемым секретам Израиля

    Личные фотографии и координаты владельцев оружия утекли в лапы преступников. В феврале 2025 года иранская хакерская группа «Хандала» осуществила кибератаку на базы данных Министерства национальной безопасности Израиля, что привело к утечке личной информации десятков тысяч израильтян...
  15. NewsMaker

    Новости От имени реальных HR: Squid Werewolf маскируются под рекрутеров крупных компаний

    Кибершпионы переключились с госструктур на HR-приманки. Хакерские группировки, специализирующиеся на кибер шпионаже , традиционно используют фишинговые рассылки от имени государственных структур и регуляторов, так как их основными целями становятся госучреждения и научные организации...
  16. NewsMaker

    Новости Упадок на 80%: Cobalt Strike отвоевывает свое имя у хакеров

    Кибератаки станут менее доступными. Представители Cobalt Strike сообщили , что за последние 2 года произошло значительное сокращение незаконного использования устаревших версий Cobalt Strike, которые активно применялись киберпреступниками для распространения программ-вымогателей и другого...
  17. NewsMaker

    Новости Слабое звено: IoT-камера позволила вымогателям обойти EDR-защиту

    Как всего одно уязвимое устройство свело на нет всю систему безопасности. Группировка вымогателей Akira применила нестандартный метод атаки, задействовав незащищённую веб-камеру для обхода защиты и шифрования данных в сети жертвы. Этот способ позволил киберпреступникам обойти систему Endpoint...
  18. NewsMaker

    Новости Тайпсквоттинг в Go: семь вредоносных модулей похищают финансовые данные

    Как отложенное выполнение кода превращает легитимные приложения в бэкдоры. Исследователи в области кибербезопасности предупреждают о новой вредоносной кампании, нацеленной на экосистему Go. Атакующие используют метод тайпсквоттинга, создавая фальшивые модули, которые внедряют вредоносное ПО...
  19. NewsMaker

    Новости Black Basta и CACTUS теперь вместе? QBACKCONNECT раскрывает их общие тактики

    Анализ активности показывает, что две группировки могут действовать как единая сеть. Исследователи Trend Micro обнаружили , что киберпреступные группировки, использующие программы-вымогатели Black Basta и CACTUS, применяют один и тот же инструмент для удалённого управления заражёнными...
  20. NewsMaker

    Новости Кто защитит защитников? ИБ-компания Rubrik стала жертвой хакеров

    Преступники доказали: даже самая надёжная система может быть взломана. Американская ИБ-компания Rubrik зафиксировала несанкционированный доступ к одному из своих серверов логирования. Аномальная активность была выявлена специалистами по информационной безопасности, после чего сервер...
  21. NewsMaker

    Новости Анонимность не сработала: как отследили миллионы через криптолабиринт Tornado Cash

    Спустя 4 года правоохранители восстановили больше половины похищенных активов. Американские власти сообщили о возврате $31 млн в криптовалюте, похищенной в ходе кибератак на платформу Uranium Finance в 2021 году. Децентрализованный финансовый (DeFi) проект, построенный на BNB Chain от...
  22. NewsMaker

    Новости 1,5 года скрытого шпионажа: Space Pirates захватывает российские IT-системы

    Бэкдор LuckyStrike Agent стал ключевым элементом масштабной кибероперации. Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации, используя ранее неизвестное вредоносное ПО LuckyStrike Agent. Угрозу обнаружила компания Solar, которая классифицирует...
  23. NewsMaker

    Новости Data Ransom: шантаж выделился в самостоятельный сервис на черном рынке данных

    Как работает новая схема Anubis? Эксперты компании F6 обнаружили в даркнете новую партнёрскую программу под названием Anubis. По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в...
  24. NewsMaker

    Новости LightSpy: 100 скрытых команд для управления вашими гаджетами

    Новые функции позволяют красть данные даже из защищённых приложений. Исследователи в области безопасности из Hunt.io зафиксировали обновлённую версию шпионского ПО LightSpy, получившую расширенные функции сбора данных. Теперь вредоносная программа способна извлекать информацию из...
  25. NewsMaker

    Новости FatalRAT: новый троян поражает энергетику, здравоохранение и логистику

    Злоумышленники используют облачные сервисы для скрытой доставки вредоносного кода. Киберпреступники атаковали промышленные организации в Азиатско-Тихоокеанском регионе (АТР) с помощью кампании фишинговых атак, направленных на распространение опасного вредоносного ПО FatalRAT. Жертвами...