Исследователи по кибербезопасности зафиксировали обновлённую активность APT-группировки HoneyMyte (также известной как Mustang Panda или Bronze President), которая продолжает развивать свой арсенал вредоносных инструментов для целевых атак на организации в Азии, Европе и других регионах. В ходе недавних кампаний злоумышленники внедрили обновлённую версию бэкдора CoolClient, а также задействовали несколько вариантов браузерных стилеров и скриптов для разведки и кражи данных.
CoolClient - это сложный удалённый доступ, который злоумышленники доставляют в систему жертвы вместе с другими компонентами вредоносного ПО. Новая версия бэкдора может выполнять широкий спектр задач, включая сбор информации о системе и пользователе, управление файлами и службами, открытие удалённых оболочек и туннелирование трафика. Для запуска CoolClient злоумышленники используют технику DLL sideloading: вредоносная библиотека загружается через легитимное подписанное приложение, что помогает обойти некоторые механизмы защиты.
Помимо этого, в недавних кампаниях HoneyMyte применяет стилеры учётных данных браузеров, которые собирают логины и пароли, а также скрипты для сбора системной информации и кражи документов. Эти скрипты автоматически собирают данные о заражённой системе и отправляют их на сервер управления злоумышленников для дальнейшего анализа и эксплуатации.
По оценкам экспертов, деятельность HoneyMyte направлена преимущественно на государственные структуры и организации с высокой ценностью данных, а использование обновлённого набора инструментов повышает устойчивость атак и затрудняет их обнаружение. Наблюдения показывают, что группа продолжает совершенствовать свои методы, сочетая различные техники проникновения и уклонения от средств защиты.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
