Кибергруппировка The Mask, известная своими высокотехнологичными атаками с 2007 года, вновь дала о себе знать. Основные цели хакеров — дипломатические учреждения, правительства и научные организации. После долгого затишья их методы стали ещё более изощрёнными, что делает их одной из самых серьёзных угроз в киберпространстве.
В 2022 году хакеры заразили почтовый сервер в одной из организаций Латинской Америки, используя компонент WorldClient для установки вредоносного модуля. Это позволило им получить доступ к сети и собирать конфиденциальные данные, фиксировать нажатия клавиш и запускать дополнительные вредоносные программы. К 2024 году они перешли на использование Google Updater для контроля заражённых систем, демонстрируя высокую гибкость и способность адаптироваться к новым условиям.
Анализ прошлых атак показал, что The Mask активно использовали фреймворки Careto2 и Goreto ещё в 2019 году. Один из них позволял управлять конфигурацией заражённых систем, а другой использовал Google Drive для передачи команд. Схожесть используемых инструментов указывает на непрерывность их деятельности и совершенствование старых подходов, впервые применённых ещё в 2007 году.
Возвращение The Mask в 2024 году стало тревожным сигналом для специалистов в области безопасности. Хакеры продолжают использовать сложные тактики, такие как интеграция с легитимными программами и облачными сервисами, что затрудняет их обнаружение. Эксперты предупреждают, что атаки этой группы будут становиться ещё более изощрёнными, что требует от организаций серьёзных мер для защиты данных и систем.
OpenAI представила GPT-5.
Правкомиссия по законопроектной деятельности одобрила поправки, которые вводят уголовную ответственность за незаконную организацию обращения цифровой валюты.
В Apple App Store несколько дней распространялось поддельное приложение Ledger Live для macOS.
Специалисты по кибербезопасности зафиксировали очередную волну атак вымогателя JanaWare, нацеленных исключительно на турецких пользователей.
Команда PetKa, сервиса «Лаборатории Касперского» для поиска пропавших питомцев в городах, совместно с всероссийской системой защиты животных Pet911 проанализировали, какие питомцы чаще всего терялись в 2025 году.
За первый квартал 2026 года специалисты департамента киберразведки компании F6 зафиксировали 68 случаев публикации утечек баз данных на форумах и в телеграм-каналах.
Исследование, проведённое Dream Job, выявило любопытную тенденцию: для ИТ-специалистов высокие зарплаты крупных компаний всё чаще перестают быть главным приоритетом.
UserGate, ведущий российский разработчик в области кибербезопасности и архитектор сетевого доверия, получил обновленный сертификат соответствия № 3905 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на свой флагманский продукт UserGate NGFW (uNGFW).
Исследование «ИТ-приоритеты 2026», посвящённое ключевым направлениям развития ИТ в российских компаниях показало, что рынок демонстрирует постепенное и системное развитие цифровых инициатив без резких скачков.
В компаниях малого и среднего бизнеса главным каналом внутренних утечек в 2025 году стали мессенджеры.
