Новости / Check Point

Иранская Cavern Manticore использует модульную платформу Cavern для атак на государственные учреждения и ИТ-компании Израиля

https://www.worldhistory.org/Manticore/

В некоторых случаях злоумышленники сначала взламывали поставщиков ИТ-услуг, а затем через их инфраструктуру добирались до более важных целей. Cavern Manticore работает с начала 2026 года. Группировку связывают с Министерством разведки и национальной безопасности Ирана, а её инструменты имеют общие черты с разработками MuddyWater и Lyceum, согласно …

Читать пост

«Газинформсервис» представил квартальное обновление Efros DefOps 2.14: диагностика RADIUS, интеграция с Check Point и совместимость с Ред ОС 8

Газинформсервис

Компания «Газинформсервис» выпустила релиз 2.14 платформы защиты ИТ-инфраструктуры Efros Defence Operations (Efros DefOps). В обновлении расширены средства диагностики сетевых подключений, расширена интеграция с межсетевыми экранами Check Point, обеспечена полная совместимость с Ред ОС 8, а также осуществлён переход на оркестрацию Kubernetes.

Читать пост

Хакеры заражали государственные ведомства Азии через платформу TrueConf

Труконф

Речь идёт об уязвимости CVE-2026-3502. Проблема связана с механизмом обновлений: система не проверяет целостность пакета. В результате атакующий может подменить обновление вредоносным файлом и разослать его всем подключённым клиентам. Пользователь видит обычное обновление, но фактически запускает чужой код.

Читать пост

Фреймворк VoidLink научился подстраиваться под каждую версию Linux

Linux

Утечка с исходниками, готовыми бинарными файлами и скриптами развертывания показала куда более тяжелую картину: внутри проекта развивали полноценную линейку руткитов для ядра Linux, которые подгоняли под разные поколения ядер и под реальные целевые системы. По составу утечки видно, что речь шла не о разовом эксперименте.

Читать пост

Злоумышленники не спешат сворачивать работу в Telegram

Telegram

В новом отчёте компании Check Point говорится, что мессенджер после ареста Павла Дурова во Франции в августе 2024 года резко усилил модерацию. Основные изменения начали действовать с февраля 2025 года, и за год администрация заблокировала более 43,5 млн каналов и групп. Значительная часть блокировок пришлась на сообщества, связанные с продажей укра …

Читать пост

Растёт деятельность китайских APT-групп на Ближнем Востоке

кибершпионаж

По данным исследователей, злоумышленники начали операции уже 1 марта, через день после начала новой эскалации в регионе и запуска "Операции Эпичная Ярость". Аналитики считают, что атакующие быстро подстроили приманки под военные события, чтобы вредоносные письма и архивы выглядели убедительнее на фоне потока новостей. Об этом пишет Securitylab.

Читать пост

В Юго-Восточной Азии заметно выросло число кибершпионских операций

вредоносы

Такая привязка к актуальной повестке многократно повышает шанс, что адресаты откроют вредоносные вложения и запустят цепочку заражения. Об этом пишет Securitylab.

Читать пост

Сервекорейская хакерская группа KONNI расширила поле деятельности

корейские хакеры

Исследование Check Point Research показало, что атака нацелена на разработчиков и инженерные команды, связанные с блокчейн-проектами. Среди затронутых регионов — Япония, Австралия и Индия, что говорит о выходе за пределы традиционной для группы зоны интересов, пишут в Securitylab.

Читать пост

Мошеннические схемы, связанные с инвестициями, становятся всё более убедительны

https://ngm.com.au/imposter-bond-investment-scams/

Специалисты компании Check Point рассказали о новой вредоносной кампании, в рамках которой злоумышленники создают для жертв полностью фальсифицированный мир, изображающий инвестиционную экосистему. Об этом пишет Securitylab.

Читать пост

В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний

торговля данными

Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула банки, криптовалютные биржи, телекоммуникационные и технологические компании, пишут в Securitylab.

Читать пост