Целевые атаки - Все публикации

Целевые атаки - Все публикации

В 2025 году 70% кибератак на науку и образование в России связаны с выкупом

...
В 2025 году 70% кибератак на науку и образование в России связаны с выкупом

Если ещё в 2024 году большинство атак на российскую науку и образование имело шпионские цели (62 % случаев), то в 2025 году картина изменилась. Теперь на первый план вышла финансовая мотивация: с начала года 70 % атак совершают преступники, которые требуют выкуп за расшифровку данных или продают украденную информацию на теневых площадках.

Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

...
Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

По данным «Лаборатории Касперского», в первой половине 2025 года атакам OldGremlin подверглись восемь крупных российских организаций — представители сфер промышленного производства, ретейла, ИТ и здравоохранения.

ФБР: китайская Salt Typhoon могла украсть данные почти всех американцев

...
ФБР: китайская Salt Typhoon могла украсть данные почти всех американцев

ФБР заявило о масштабной шпионской операции, которая затронула миллионы людей в США. Китайская кибергруппировка Salt Typhoon, по словам представителей ведомства, годами проникала в сети телекоммуникационных компаний и собирала данные пользователей.

Атака OneFlip показывает уязвимость нейросетевых систем защиты

...
Атака OneFlip показывает уязвимость нейросетевых систем защиты

Исследователи из CYFIRMA выявили кампанию, которую назвали OneFlip. Её суть — в том, что злоумышленникам достаточно изменить всего один бит в файле, чтобы обмануть нейросетевые фильтры безопасности и незаметно открыть бэкдор на компьютере жертвы.

Goffee атакует госструктуры в России: руткит, бэкдоры и трафик-маскировка

...
Goffee атакует госструктуры в России: руткит, бэкдоры и трафик-маскировка

Исследователи в области кибербезопасности из Positive Technologies обнаружили новый набор инструментов группировки Goffee, которая действует против российских организаций с 2022 года. Этот арсенал использовался на поздних этапах атак и позволял злоумышленникам долго оставаться незамеченными в сетях жертв.

В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 DDoS-атак

...
В 2025 году на цифровые активы «Газпром-Медиа» пришлось 80 DDoS-атак

Эксперты «ГПМ Цифровые Инновации» (входит в «Газпром-Медиа Холдинг») отмечают, что атаки на медиа меняются по характеру: если раньше чаще фиксировались DDoS или массовый фишинг, то сегодня злоумышленники действуют точечно и скрытно. В ход идут искусственный интеллект, автоматизация и многоступенчатые мультиканальные схемы.

Хакеры на 37% чаще атакуют компании через личные устройства сотрудников

...
Хакеры на 37% чаще атакуют компании через личные устройства сотрудников

В первой половине 2025 года число атак на компании через телефоны и ноутбуки работников выросло на 37% по сравнению с прошлым годом. Эксперты «Информзащиты» объясняют: личные устройства становятся удобной точкой входа для хакеров, потому что они не находятся под полным контролем корпоративных средств защиты.

PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года

...
PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года

Исследователи из «Лаборатории Касперского» и BI.ZONE сообщили о новой волне активности бэкдора PipeMagic. Этот вредонос впервые заметили в 2022 году в атаках на компании в Азии, а в конце 2024-го он использовался против организаций в Саудовской Аравии. В 2025 году атаки продолжились и затронули уже и бразильские предприятия.

PhantomCore месяцами удерживала доступ к сетям российских компаний

...
PhantomCore месяцами удерживала доступ к сетям российских компаний

С мая по июль специалисты Positive Technologies зафиксировали более 180 заражённых систем в российских организациях. За атаками стояла группировка PhantomCore, которая работает исключительно по российской критической инфраструктуре. Эксперты выявили жертв и предупредили их о киберугрозах ещё до серьёзных последствий.

Группировка Kinsing впервые провела масштабные атаки в России

...
Группировка Kinsing впервые провела масштабные атаки в России

Во втором квартале 2025 года специалисты компании F6 зафиксировали серию атак группировки Kinsing на российские компании из финансового, логистического и телеком-секторов. Целью злоумышленников было заражение серверов вредоносной программой для майнинга криптовалют. Ранее Kinsing действовала за пределами России, но в этом году впервые провела масштабную кампанию против российских организаций.