Новости / 2025 (10)

Группа Interlock развернула троян удалённого доступа NodeSnake в корпоративных сетях британских университетов

киберпреступления

Специалисты QuorumCyber зафиксировали минимум две атаки, при этом за короткое время им удалось выявить существенные отличия между образцами вредоносной программы — это свидетельствует о том, что создатели NodeSnake активно дорабатывают и расширяют его функционал.

Читать пост

UserGate развернул экосистему кибербезопасности на Positive Hack Days 2025

ЮзерГейт

UserGate, ведущий российский разработчик программно-аппаратных комплексов сетевой безопасности и ИБ-решений, развернул на площадке киберфестиваля Positive Hack Days 2025 в олимпийском спорткомплексе Лужники особое пространство безопасности, моделируя условия для комплексной защищенности цифровой ИТ инфраструктуры. Это позволило гостям фестиваля пол …

Читать пост

Число кибератак на российские электронные приложения с помощью вредосного кода выросло на 40% в этом году

кибератаки

С начала 2025 г. количество кибератак на российские компании с использованием вредоносного кода выросло, пишет «Коммерсант». Хакеры используют уязвимости сайтов для доступа к пользовательским данным, что может привести к их утечкам.

Читать пост

Группировка Qilin возглавила список самых активных операторов программ-вымогателей в апреле 2025 года

киберпреступники

Они опубликовали данные 72 жертв на своём сайте утечек. По данным Group-IB, это рекордный показатель: с июля 2024 по январь 2025 количество таких публикаций редко превышало 23 в месяц, однако с февраля кривая резко пошла вверх — 48 случаев в феврале, 44 в марте и 45 уже в первые недели апреля.

Читать пост

Хакерская группа COLDRIVER начала применять вредоносное ПО собственной разработки

хакеры

Новый вирус под названием LOSTKEYS впервые был зафиксирован в начале 2025 года и стал вторым известным образцом их кастомного инструментария после SPICA.

Читать пост

28% CVE-уязвимостей используются в первые сутки

угрозы

За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами, пишет Securitylab. Это немного больше по сравнению с концом прошлого года, когда таких уязвимостей насчитывалось 151. Почти треть всех этих уязвимостей — 28,3% — начали активно использоваться уже в т …

Читать пост

Клон Telegram API вшивает SSH-бэкдор в систему

взлом Telegram

Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных.

Читать пост

Аналитика RED Security SOC: в первом квартале 2025 года количество атак на финансовый сектор выросло более чем в два раза

Red Security

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, выявила серьезный рост кибератак на финансовый сектор в первом квартале 2025 года. Согласно данным центра мониторинга и реагирования на киберугрозы RED Security SOC, количество кибератак на финансовый сектор в России увеличилось в 2,2 раза по сравнени …

Читать пост

Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой

ит-технологии

В даркнете появился новый инструмент для киберпреступников — Xanthorox AI, система, которая называет себя «убийцей WormGPT и всех EvilGPT». Эта разработка — свежий виток в эволюции чёрных ИИ, нацеленных на автоматизацию атак и обходы защиты. Впервые Xanthorox заметили в конце первого квартала 2025 года, пишут в Securitylab. С тех пор она начала акт …

Читать пост

Число жертв программ-вымогателей выросло более чем вдвое всего за первый квартал 2025 года

отчёт о вымогателях

Согласно исследованию Cybernews, за первые три месяца 2025 года зафиксировано 2028 атак с применением вымогательского ПО — это на 101,8% больше, чем за аналогичный период 2024-го. Ни аресты, ни громкие ликвидации преступных групп не сдержали рост. Более того, количество активных группировок выросло с 47 до 65. Четырнадцать из них появились впервые …

Читать пост