хакеры

Standoff 16 соберёт атакующих и защитников из разных стран. 8 октября 2025 года в Москве во Дворце гимнастики Ирины Винер («Лужники») на конференции Positive Security Day представят обновлённую платформу Standoff 365. Она предназначена для практической подготовки специалистов по...

По данным отчета Google Cloud, злоумышленники из КНДР совершили атаки на $1,6 млрд в криптовалютах в 2025 году. Они использовали фейковые вакансии для взломов криптобирж, а ИИ — для общения. Эта группа хакеров имеет несколько названий, в частности UNC4899, TraderTraitor, Jade Sleet и Slow...

Сеть магазинов-дискаунтеров «Доброцен» столкнулась с масштабным сбоем из-за кибератаки. Атака парализовала работу всех внутренних систем: не запускаются рабочие места сотрудников, не работает система приёмки товара, недоступен официальный сайт. Работа магазинов нарушена в нескольких регионах...

Злоумышленники запустили кампанию под названием JSCEAL, нацелившись на пользователей криптовалют. Мошенники рекламируют программы, мимикрирующие под как минимум 50 известных приложений, включая Binance, MetaMask и Kraken. Исследователи из компании Check Point, специализирующиеся...

Утром 28 июля пользователи по всей России столкнулись со сбоями в работе портала «Госуслуги» — не открывался сайт, не грузилось мобильное приложение, а кое-где и вовсе не работал личный кабинет и сервис оповещений. На проблемы массово пожаловались жители Москвы, Санкт-Петербурга, Нижегородской...

С начала года аналитики Global Ledger зафиксировали 119 криптовзломов с суммарными потерями $3,01 млрд. Лишь 4,6% активов удалось вернуть. Чаще всего злоумышленники атаковали централизованные биржи. Половина похищенных средств прошла через кросчейн-мосты. В первой половине 2025 года хакеры...

Её придумали для удобства, а она дала полный доступ киберпреступникам. Новая модификация банковского трояна Coyote начала использовать необычный способ слежки за пользователями Windows — злоумышленники научились применять систему Microsoft UI Automation (UIA), предназначенную для людей...

Пока вы ждёте созвона, чужие руки копаются в ваших файлах. Группировка, связанная с КНДР , активно атакует компании, работающие в сфере Web3 и криптовалют, с использованием вредоносного ПО, написанного на языке программирования Nim . Эти действия демонстрируют постоянное...

Норвежская компания Breivika Eigedom обнаружила, что хакеры получили доступ к панели управления одной из дамб. Они открыли клапан и заполнили водохранилище практически до краёв. Инцидент случился ещё в апреле и длился чуть менее четырёх часов. По словам технического менеджера компании...

Криптовалютный новостной портал Cointelegraph предупредил, что его веб-сайт был скомпрометирован в результате хакерской атаки на интерфейс. Злоумышленники продвигали раздачу мошеннических токенов CTG. На веб-сайте Cointelegraph появились всплывающие окна с сообщениями, будто...

@state.gov — фальшивка. Но мы не проверяем то, во что привыкли верить. Группа хакеров провела тщательно спланированную атаку на пользователей Gmail, сумев обойти двухфакторную аутентификацию и получить несанкционированный доступ к аккаунтам. Целью операции стали известные эксперты...

Хакерская группа Famous Chollima (также известная как Wagemole), связанная с Северной Кореей, активизировала атаки на специалистов в криптосфере, используя новую информационно-кражную программу PylangGhost. Об этом сообщило аналитическое подразделение Cisco Talos. Согласно отчету...

Киберпреступники научились использовать особенность системы приглашений Discord, чтобы заманивать пользователей на фальшивые серверы и заражать их устройства вредоносным ПО. Об этом сообщает Check Point в техническом отчёте. Суть атаки — в перехвате устаревших или удалённых ссылок-приглашений...

Злоумышленники опубликовали в X-аккаунте президента Парагвая Сантьяго Пеньи сообщение о признании биткоина законным платежным средством. На момент написания публикация удалена. В посте также утверждалось, что власти сформировали резерв на $5 млн в первой криптовалюте для национальной казны...

Новая версия Mirai атакует видеорегистраторы в России и за рубежом Эксперты по информационной безопасности зафиксировали всплеск атак с использованием новой версии ботнета Mirai. На этот раз под удар попали цифровые видеорегистраторы (DVR), причём больше всего атак — в России, Китае...

Жертва мошенничества с address poisoning потеряла около 2,6 млн USDT. Менее чем за три часа пользователь перевел две крупные суммы на один и тот же мошеннический адрес. Эксперты компании Cyvers зафиксировали потерю около 2,6 млн USDT в результате схемы с использованием «спам-транзакций»...

Когда сертификат от «Cloudflare» на китайском, а веб-шелл уже внутри. С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам...

Вместо рекламы теперь работает консоль администратора. Хакеры начали активно эксплуатировать критическую уязвимость в сервере Samsung MagicINFO 9, что позволяет удалённо захватывать устройства и устанавливать вредоносное ПО. MagicINFO — это система централизованного управления мультимедийным...

Хакер под ником NullBuldge признал себя виновным в несанкционированном доступе к каналам Disney в Slack и краже 1,1 ТБ внутренних данных компании. Министерство юстиции США указало, что в начале 2024 года 25-летний житель Калифорнии Райан Крамер создал вредоносное программное обеспечение, которое...

Хакер, похитивший криптоактивы на $5 млн из ZKsync, блокчейна второго уровня для масштабирования сети Эфириума, вернул 90% украденных средств за вознаграждение в 10%. Руководство ZKsync рассказало, что на адрес Совета безопасности ZKsync в Эфириуме хакер перевел почти $5,7 млн в...