Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Концепт построен на базе недорогих компонентов, включая микроконтроллер RP2040 Zero. Устройство определяется системой как стандартный HID, то есть как легитимное устройство ввода. После подключения оно эмулирует ввод с клавиатуры, запускает заранее прописанный сценарий и способно развернуть обратный шелл. При этом мышь продолжает работать по своему прямому назначению, что усложняет выявление атаки.
По сути речь идет о развитии идей USB Rubber Ducky, но в более скрытной форме. В отличие от подозрительных флешек, мыши и клавиатуры традиционно не вызывают настороженности у пользователей и сотрудников компаний. Именно на этом доверии и строится вектор атаки. Антивирусное ПО в демонстрации не реагировало, поскольку команды выполняются на уровне легитимного пользовательского ввода.
Автор проекта опубликовал исходный код на GitHub и позиционирует разработку как исследовательскую. Однако практическая ценность концепции очевидна: для компрометации системы не требуется дорогое оборудование или сложная инфраструктура. Достаточно физического доступа к устройству на несколько секунд.
Ситуация поднимает системный вопрос доверия к периферии. В корпоративной среде это означает необходимость контроля подключаемых устройств, ограничения прав пользователей и использования дополнительных механизмов защиты на уровне политики безопасности. В противном случае даже обычная компьютерная мышь может открыть злоумышленникам вход в инфраструктуру.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
