Исследователи компании «Varonis» сообщили о выявлении новой удалённой управляющей программы (RAT) под названием Atroposia, предназначенной для кражи данных и удалённого контроля за устройствами жертв. Вредонос распространяется через фишинговые вложения и архивы, замаскированные под документы Word и PDF.
После запуска Atroposia создаёт постоянную точку входа в систему и устанавливает зашифрованное соединение с командным сервером. Злоумышленники получают возможность записывать экран, управлять камерой и микрофоном, скачивать и выгружать файлы, а также выполнять команды в операционной системе.
Varonis отмечают, что вредонос использует модульную структуру и обновляемую конфигурацию: каждый экземпляр собирается индивидуально под конкретную кампанию. Atroposia умеет обходить антивирусные решения, внедряя полезную нагрузку через легитимные процессы Windows.
Главной целью атак, по данным исследователей, становятся корпоративные пользователи. Хакеры интересуются учётными данными для доступа к VPN, почтовым клиентам и облачным сервисам, включая Microsoft 365 и Google Workspace.
22 апреля 2026 года в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб.
Компания Google выпустила экстренное обновление браузера Google Chrome, устраняющее две уязвимости нулевого дня, которые уже активно эксплуатировались злоумышленниками.
Исследователи безопасности обнаружили новую технику атаки на ИИ-агентов, позволяющую похищать данные с помощью так называемой косвенной prompt-инъекции.
Эксперты по кибербезопасности из IBM сообщили о появлении новой группы вымогателей Slopoly, которая активно применяет инструменты искусственного интеллекта для подготовки и проведения атак.
В даркнете появилась база данных и исходный код, предположительно относящиеся к инфраструктуре шведской платформы электронного правительства.
В России появились признаки начала блокировки мессенджера Telegram: пользователи по всей стране сообщают о масштабных сбоях в работе сервиса, а эксперты связывают происходящее с возможным введением ограничительных мер со стороны регуляторов.
Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.
Социальная сеть Instagram* начала внедрение сквозного шифрования в личных сообщениях, новая функция должна повысить уровень конфиденциальности переписки и защитить сообщения пользователей от доступа третьих лиц.
Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами.
