Угрозы информационной безопасности - Все публикации

Исследователи обнаружили ShadowHS — продвинутый бесфайловый фреймворк для атак на Linux, который заметно отличается от привычных вредоносных программ. Это не очередной бинарник, который можно поймать антивирусом, а полноценный инструмент постэксплуатации, целиком работающий в памяти и рассчитанный на долгую и аккуратную работу внутри защищённых корпоративных сред.

Самым крупным требованием злоумышленников по итогам 2025 года стал выкуп в размере 50 биткоинов — около 500 млн рублей — у одной из российских рыбопромышленных компаний. Эта сумма вдвое превысила максимальный уровень требований, зафиксированный в 2024 году.

В 2025 году в открытый доступ попали базы данных 230 российских организаций — в общей сложности 767 млн строк. Хотя количество утечек за год сократилось почти вдвое, объём скомпрометированных данных, напротив, вырос в 1,5 раза. Всего аналитики зафиксировали 250 новых публичных утечек баз данных компаний России и СНГ, при этом на российские организации пришлось 230 инцидентов.

Большое жюри суда Северной Каролины утвердило обвинительное заключение по делу 38-летнего Линь-Вэй Дина (Linwei Ding), открытому в связи с кражей у Google более 2000 документов, связанных с разработками в сфере ИИ.