2SDnjcoK9BL
Китайская кибершпионская группировка провела масштабную серию атак, затронувшую более 70 организаций из разных отраслей и стран. Как сообщает The Hacker News, атаки фиксировались с июля 2024 по март 2025 года.
В числе пострадавших — государственные структуры Южной Азии, европейская медиакомпания, предприятия в сферах производства, финансов, науки, телекоммуникаций, а также IT-компания, обслуживающая логистику оборудования для сотрудников SentinelOne.
По данным экспертов, за атаками стоят китайские хакерские группы PurpleHaze, APT15 и UNC5174. Отдельную активность SentinelOne фиксировала в апреле 2024 года, когда злоумышленники проводили разведку серверов компании.
Исследователи выделили шесть ключевых эпизодов атак: взлом южноазиатских госструктур, вторжение в IT-логистическую фирму, атаки на международные компании и европейскую медиакомпанию.
Хакеры использовали вредоносное ПО ShadowPad, бэкдор GoReShell, а также впервые задействовали инструменты группы The Hacker's Choice (THC), которые ранее не применялись в государственных кибершпионских кампаниях.
Особую угрозу представляла эксплуатация уязвимостей CVE-2024-8963 и CVE-2024-8190, позволивших проникнуть в системы ещё до их публичного раскрытия. Инфраструктура ORB, использованная злоумышленниками, вероятно, размещалась в Китае.
После получения доступа UNC5174 могла передавать его другим аффилированным группировкам для продолжения атак.
Банк России опубликовал обзор за третий квартал 2025 года, из которого следует, что с июля по сентябрь банки зафиксировали 28,47 млн попыток мошенничества.
Эксперты считают, что зарядка смартфона через общественные станции может привести к компрометации личных данных или заражению устройства вредоносным ПО.
Компания Logitech сообщила Комиссии по ценным бумагам и биржам США, что стала жертвой инцидента безопасности, связанного со сторонним поставщиком услуг.
Если раньше мошенники могли лишь заказывать вредоносный код или использовать готовые наборы для самостоятельной разработки, то теперь обнаружено новое явление — «фишинг как сервис».
Китайские и финские физики разработали подход, который позволяет со скоростью света и с минимальными расходами энергии проводить вычисления с использованием специальных векторных математических объектов, применяемых в работе систем ИИ.
Платформа для разработки GitFlic «Группы Астра» заняла первое место в рейтинге DevOps-платформ с полным циклом автоматизации, подготовленном аналитической службой CNewsMarket.
Компании «Платформа Боцман» и Luntry объявляют о подтвержденной совместимости платформы контейнеризации «Боцман» и решения для защиты контейнеров Luntry.
Минцифры опубликовало расширенный перечень цифровых платформ, которые получат гарантированный доступ даже в случае отключения мобильного интернета.
Число попыток кражи аккаунтов в Telegram достигло рекордных значений.
Согласно исследованию «Лаборатории Касперского» «ИИ в жизни и на работе», каждый десятый пользователь нейросетей в России обращался к ним при трудоустройстве.
