Специалисты из команды Qian Pangu выявили масштабную кибератаку на китайские высокотехнологичные компании, которую организовала группировка NightEagle (APT-Q-95), обладающая эксклюзивным 0day-эксплойтом для Microsoft Exchange. Хакеры использовали уникальную цепочку уязвимостей для получения полного контроля над серверами: после кражи данных злоумышленники быстро покидали сеть, стирая следы, что позволяло им месяцами оставаться незамеченными.
Для проникновения внутрь сетей компаний использовался маскирующийся под Synology процесс SynologyUpdate.exe, который запускался по расписанию и создавал зашифрованные socks-соединения через TLS. Вредоносный код Chisel на Go, внедрённый через поддельный домен synologyupdates[.]com, обеспечивал стабильный доступ к инфраструктуре жертв. Ключевым элементом атаки стал модуль, внедряемый в IIS Exchange в виде ASP.NET-DLL, который запускался при обращении к псевдо-языковым каталогам и оставался незаметным для большинства антивирусов.
Анализ трафика показал, что для эксплуатации серверов злоумышленники последовательно пробовали разные версии Exchange, подбирая параметры для успешного получения machineKey, что открывало возможность удалённой десериализации и установки вредоносного ПО. Активность NightEagle фиксировалась строго в ночные часы по пекинскому времени, что дало основания предположить западное происхождение группы.
Для обнаружения компрометации эксперты советуют проверить Exchange на наличие подозрительных виртуальных каталогов, изучить логи на предмет необычных UserAgent-строк и обратить внимание на DNS-запросы к фальшивым доменам. Вредоносная инфраструктура NightEagle базировалась на хостингах в США, включая DigitalOcean и Akamai, а все домены регистрировались через Tucows и использовались строго для одной атаки, что усложняло выявление кампании.
OpenAI представила GPT-5.
Правкомиссия по законопроектной деятельности одобрила поправки, которые вводят уголовную ответственность за незаконную организацию обращения цифровой валюты.
В Apple App Store несколько дней распространялось поддельное приложение Ledger Live для macOS.
Специалисты по кибербезопасности зафиксировали очередную волну атак вымогателя JanaWare, нацеленных исключительно на турецких пользователей.
Команда PetKa, сервиса «Лаборатории Касперского» для поиска пропавших питомцев в городах, совместно с всероссийской системой защиты животных Pet911 проанализировали, какие питомцы чаще всего терялись в 2025 году.
За первый квартал 2026 года специалисты департамента киберразведки компании F6 зафиксировали 68 случаев публикации утечек баз данных на форумах и в телеграм-каналах.
Исследование, проведённое Dream Job, выявило любопытную тенденцию: для ИТ-специалистов высокие зарплаты крупных компаний всё чаще перестают быть главным приоритетом.
UserGate, ведущий российский разработчик в области кибербезопасности и архитектор сетевого доверия, получил обновленный сертификат соответствия № 3905 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на свой флагманский продукт UserGate NGFW (uNGFW).
Исследование «ИТ-приоритеты 2026», посвящённое ключевым направлениям развития ИТ в российских компаниях показало, что рынок демонстрирует постепенное и системное развитие цифровых инициатив без резких скачков.
В компаниях малого и среднего бизнеса главным каналом внутренних утечек в 2025 году стали мессенджеры.
