В последнее время APT-группа под условным именем Shedding Zmiy усилила свою активность в России. С 2022 года группировка осуществила атаки на десятки государственных учреждений, промышленные предприятия и телеком-сети. В ходе кибератак они используют различные методы, включая социальную инженерию и эксплуатацию известных уязвимостей.
Эксперты по кибербезопасности выявили, что злоумышленники применяют обширный набор инструментов, среди которых загрузчики, бэкдоры и веб-шеллы. Один из используемых бэкдоров, CobInt, изначально ассоциировался с другой известной группой, Cobalt, однако дальнейшее расследование показало отсутствие связей между этими группировками. Shedding Zmiy не стремится к финансовой выгоде; их основная цель — кража данных для последующего использования в атаках или распространения через платформы, такие как Telegram.
Исследователи обратили внимание на то, что атаки проводятся с использованием C2-серверов, размещенных на территории России, что помогает обходить блокировки по GeoIP. К тому же, в арсенале группы насчитывается более 35 разнообразных инструментов и 20 уязвимостей, включая известные Log4Shell и ProxyShell.
Кроме технических средств, злоумышленники активно используют элементы социальной инженерии. Например, создавая поддельные аккаунты в Telegram для кражи учетных данных или взламывая телеком-сети, чтобы отправлять мошеннические сообщения от их имени.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
