Целевые атаки - Все публикации

Целевые атаки - Все публикации

Хактивисты не болтают: от слов к атакам — за считаные дни

...
Хактивисты не болтают: от слов к атакам — за считаные дни

В преддверии выставки GITEX Global 2025 команда Kaspersky Digital Footprint Intelligence представила большое исследование под названием «Сигнал посреди шума», посвящённое активности хактивистов в регионе МЕТА (Ближний Восток, Турция, Африка). Аналитики изучили 120 групп и проанализировали более 11 тысяч сообщений, опубликованных злоумышленниками в Сети и даркнете в 2025 году.

Массовые атаки стали сложнее, а их последствия – серьезнее

...
Массовые атаки стали сложнее, а их последствия – серьезнее

На конференции Positive Security Day руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказала о новых тенденциях в сфере массовых кибератак. По её словам, такие атаки не ограничиваются конкретной страной или отраслью.

Группа NGC4141 взломала защищённое веб-приложение федерального ведомства

...
Группа NGC4141 взломала защищённое веб-приложение федерального ведомства

Эксперты центра исследования киберугроз Solar 4RAYS (группа компаний «Солар») выявили неизвестную ранее группировку, которая атаковала веб-приложение одного из федеральных ведомств. Хакеры использовали публичные инструменты, проникли в инфраструктуру ведомства и смогли выполнять команды прямо в операционной системе сервера.

Кибератака парализовала заказы и отгрузки японского пивгиганта Asahi

...
Кибератака парализовала заказы и отгрузки японского пивгиганта Asahi

Японский пивоваренный гигант Asahi Group Holdings сообщил о кибератаке, которая нарушила работу ряда его систем в Японии. Из-за инцидента полностью остановлены заказы и отгрузка продукции, а также временно не работают кол-центр и служба поддержки клиентов.

Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев

...
Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев

Число атак на цепочки поставок за последние восемь месяцев выросло на 110% по сравнению с прошлым годом. Сегодня на такие инциденты приходится уже около 30% всех кибератак, подсчитали специалисты «Информзащиты». Эксперты объясняют рост тем, что бизнес всё активнее цифровизуется, использует открытый код и новые BB-инструменты.

Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman

...
Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman

Аналитики Центра кибербезопасности F6 сообщили о новой массовой рассылке вредоносных писем от группы Hive0117. Эта киберпреступная группировка действует с февраля 2022 года и известна использованием трояна DarkWatchman RAT.

Хактивисты BO Team грозят служебным расследованием в связи с ДМС

...
Хактивисты BO Team грозят служебным расследованием в связи с ДМС

В «Лаборатории Касперского» фиксируют новый всплеск целевых рассылок BO Team на территории России. Разбор сентябрьских атак показал, что хактивисты обновили свои бэкдоры, а в качестве приманки используют тему ДМС.

Шпионы Cavalry Werewolf шлют письма в Россию от имени киргизских госорганов

...
Шпионы Cavalry Werewolf шлют письма в Россию от имени киргизских госорганов

Зафиксированы новые атаки APT-группы Cavalry Werewolf с целью шпионажа. Вредоносные имейл-сообщения, разосланные в российские организации, были написаны от имени сотрудников различных министерств Киргизии.

В России снизилась доля заражённых АСУ-компьютеров до 18%

...
В России снизилась доля заражённых АСУ-компьютеров до 18%

Во втором квартале 2025 года доля компьютеров промышленных АСУ (автоматизированных систем управления), на которых были заблокированы вредоносные объекты, в России составила 18%. Это на 5 п.п. меньше, чем годом ранее. Показатель остаётся ниже среднемирового уровня уже с начала 2023 года, сообщили в Kaspersky ICS CERT на конференции Kaspersky Industrial Cybersecurity Conference.

Сбой в аэропортах Европы: британская полиция арестовала хакера

...
Сбой в аэропортах Европы: британская полиция арестовала хакера

Британская полиция арестовала подозреваемого в кибератаке на компанию Collins Aerospace. Инцидент привёл к сбоям в работе программного обеспечения, используемого для регистрации пассажиров в четырёх аэропортах. Полностью устранить последствия до сих пор не удалось.